AI SBOM 도구 가이드 추가 (실측 스크린샷·CLI 출력 포함)

[haksungjang]

AI SBOM 컴플라이언스 가이드에 도구 절(5-tools)을 추가합니다. AI SBOM을 생성·분석하는 오픈소스 도구의 주요 기능과 사용법을, 실제 실행 결과 및 화면과 함께 정리했습니다.

추가 내용

• OWASP AIBOM Generator — Hugging Face 모델로 AIBOM을 실제 생성한 결과를 웹 UI 스크린샷 2장(입력·결과)과 CLI 출력으로 안내. 완전성 점수 58.7/100, MIT 라이선스와 모델 카드가 채워짐을 실측.
• cdxgen — AI 프로젝트에 실제로 돌린 CLI 출력. 의존성 5건을 자동 식별하되 라이선스 필드가 비어, 사람 보강이 필요함을 실측으로 제시.
• 모델·컨테이너 스캐너 — Lab700x(모델 바이너리 정적 분석), Trivy(추론 서버 컨테이너), Syft(AI 패키지 식별)의 기능과 사용법을 공식 문서 기준으로 소개.

특징

• 두 생성 도구를 실제로 설치·실행해 산출물을 캡처했습니다(허구 화면 없음). 스크린샷 캡션에 도구 버전과 실행일을 명시했습니다.
• "생성은 도구가, 정확성·완전성은 사람이"라는 가이드의 경계를, OWASP 도구(라이선스 채움)와 cdxgen(라이선스 공백)의 실측 대비로 보여줍니다.
• 도구 조합 권고 표로 생성·분석·관리 단계별 도구 선택을 안내합니다.