
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. GitHub Actions, SAST/DAST, 이미지 스캔, IaC 정책 검증으로 취약점 차단과 배포 통제를 강화했습니다.
#DevSecOps#CI/CD
19005분

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. GitHub Actions, SAST/DAST, 이미지 스캔, IaC 정책 검증으로 취약점 차단과 배포 통제를 강화했습니다.


코딩 컨벤션을 문서, Lint, 코드 리뷰, SonarQube, Konsist로 나눠 관리한 사례를 소개했습니다. 자동화와 리뷰를 조합해 스타일과 구조 규칙을 함께 지키는 방법을 설명했습니다.


기존 AWS KMS 암호화 서비스를 EKS와 Java 비동기 처리로 개선했습니다.\n형상 관리, CI/CD, APM까지 도입해 성능과 운영 안정성을 함께 높였습니다.

Playwright와 Jira, Slack 봇을 연계해 장애 알림과 티켓 관리를 자동화한 시스템 구축 과정을 소개했습니다. 쿠버네티스 크론잡과 재시도 튜닝으로 오탐을 줄이고 운영 효율을 높인 사례입니다.

X

개인정보 암호화 시스템 D-KMS에서 안정성과 빠른 릴리즈를 함께 맞추기 위한 CI/CD 전략을 공유했습니다. 테스트와 DORA Metrics로 릴리즈 품질과 성과를 측정한 내용입니다.