데브옵스
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
두줄요약
QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. SAST, DAST, 이미지 스캔, IaC 검증을 단계별로 연결해 안정성과 신뢰성을 높였습니다.
핵심 내용
- 개발 속도와 안정성을 함께 높이기 위해 DevSecOps 파이프라인을 구축한 사례
- 개발 초기부터 운영까지 SCA, SAST, 이미지 스캔, DAST, 모의해킹, IaC 스캐닝, OPA 정책 검증을 자동화
- GitHub Actions, Harbor, Trivy, AWS Inspector, CycloneDX SBOM, OPA, OWASP ZAP 등으로 단계별 보안 체크포인트 운영
- 취약점이 Medium 이상이면 조치 전 다음 단계 진행이나 배포를 차단하는 방식으로 무결성과 신뢰성 확보
적용해볼 점
- 골든 이미지 분리와 하드닝 스크립트로 배포 이미지 표준화
- PR 단계에서 SAST와 이미지 스캔을 연결해 조기 차단
- SBOM 생성과 IaC 스캐닝, 정책 코드화를 통해 클라우드 보안과 컴플라이언스 자동화
