Infra2026년 2월 10일1분 읽기

보안 자동화 — SAST, DAST, SCA를 CI/CD에 통합

YS
YoungSam2026년 2월 10일
조회 504

보안 도구 종류

  • SAST: 소스 코드 정적 분석 (Semgrep, SonarQube)
  • DAST: 실행 중인 앱 동적 분석 (OWASP ZAP)
  • SCA: 의존성 취약점 검사 (Snyk, Dependabot)

GitHub Actions 통합

name: Security Scan
on: [pull_request]
jobs:
  sast:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: returntocorp/semgrep-action@v1
        with:
          config: "p/typescript p/owasp-top-ten"
  sca:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: npx audit-ci --high
SecuritySASTCI/CD
이전 글
AI 기반 모니터링 — Grafana AI, Datadog AI 활용
다음 글
Zero Trust 네트워크 구현 — Tailscale, Cloudflare Tunnel
관련 글
컨테이너 이미지 최적화 — 멀티스테이지 빌드 고급 패턴2026. 3. 22.cgroup v2와 컨테이너 리소스 관리2026. 3. 5.Kubernetes Horizontal Pod Autoscaler — 자동 스케일링2026. 2. 18.Zero Trust 네트워크 구현 — Tailscale, Cloudflare Tunnel2026. 2. 13.

댓글 0

아직 댓글이 없습니다.