guide(finance): 도구 사용법 링크 추가, Dependency-Track 편중 완화

[haksungjang]

배경

금융 가이드 본문과 자가점검 표에서 도구 이름이 텍스트로만 적혀 있어 사용법 페이지로 가는 길이 없었고, 취약점 관리가 Dependency-Track 위주로 서술돼 있었습니다.

변경

• 도구 첫 등장에 사용법 링크 추가: 사이트 내 도구 페이지(Syft·cdxgen·OSV-SCALIBR·FOSSology·SCANOSS·SW360·FOSSLight·Dependency-Track), 전용 페이지가 없는 Grype·Trivy는 공식 사이트 링크. 본문(폐쇄망·이슈·관리·레시피)과 자가점검 표 모두 반영.
• Dependency-Track 편중 완화: 폐쇄망 도구 선택 절과 관리 페이지에 "사내 CI 플랫폼(GitLab 등)의 의존성 스캐닝, 상용 SCA도 같은 역할"을 명시. 자가점검 표의 DT 단독 행 3개에 대안 병기.
• 관리 페이지 현장 사례에 카카오뱅크의 실제 도구 조합(상용 식별 도구 + 자체 CLI + GitLab 의존성 스캐닝 + SBOM 관리 도구, 30차 발표 근거)을 한 단락 추가 — 전용 플랫폼 하나가 아니라 조직 환경에 맞는 조합이 현실적임을 보여 줍니다.

검증

• .claude/gate.sh 통과, 가이드 내부 링크 13파일 이상 없음, 외부 링크 2건(Grype·Trivy) HTTP 200 확인.