QueryPie의 DevSecOps 파이프라인

이 게시물은 QueryPie가 개발 초기부터 운영 단계까지 보안을 자동화하고 표준화하여 구축한 DevSecOps 파이프라인을 소개합니다.

주요 내용

• CI/CD 파이프라인에 SAST, DAST, 이미지 취약점 스캔, IaC 스캐닝 등 다양한 보안 검사를 자동화하여 개발 속도와 안정성을 확보
• Golden Image 관리, 커스텀 SAST 탐지 룰, SBOM 생성 및 관리로 보안 위협 사전 방지
• Open Policy Agent(OPA)를 활용한 정책 검증과 클라우드 환경 보안 강화
• OWASP ZAP 기반 DAST와 모의 해킹을 통한 동적 취약점 점검 및 지속적인 보안 강화 노력

효과

이 파이프라인은 보안을 제품의 핵심 요소로 자리매김하며, 고객 신뢰도를 높이고 안전한 클라우드 환경 제공에 기여합니다.