카
카카오페이
September 19, 20241회
DevSecOps를 위한 한걸음: Sonarqube를 활용한 지속적인 코드 품질 및 보안 관리
간단 소개
카카오페이의 DevSecOps 적용 사례를 통해 Sonarqube를 활용한 지속적인 코드 품질 및 보안 관리 방법을 소개한다.
AI Summary
- DevSecOps와 Sonarqube 소개
- DevSecOps는 개발, 보안, 운영을 통합하여 개발 초기부터 보안을 고려하는 방법론이다.
- DevOps에 보안을 추가하여 더욱 안전하고 믿을 수 있는 결과물을 만드는 것을 목표로 한다.
- Sonarqube는 정적 코드 분석을 통해 코드 품질을 관리하고 보안 취약점을 식별하는 도구이다.
- Sonarqube 활용 및 Custom Rule
- Sonarqube는 버그, 코드 스멜, 보안 취약점, 코드 중복 등을 자동으로 탐지하여 기술 부채를 줄인다.
- 카카오페이에서는 Sonarqube를 개발 단계에서 활용하여 코드 리뷰 프로세스를 개선하고 보안 취약점을 조기에 발견한다.
- Custom Rule을 통해 각 팀의 지향점과 프로젝트 성격에 맞는 규칙을 정의하여 장애 예방 및 재발 방지에 활용한다.
- 카카오페이의 DevSecOps 적용 사례
- PR 발행 시 Sonarqube 분석 결과를 GitHub에 리포트하여 코드 리뷰 효율성을 높인다.
- 코드 내 암호 또는 Access Key와 같은 보안 취약점을 조기에 발견하여 수정한다.
- 과거 장애 발생 이슈를 기반으로 Custom Rule을 생성하여 유사 장애 재발을 방지한다.
Next Feeds
Data & Analytics in the GPT Era
AI 시대 데이터 분석의 변곡점에서 온라인 서비스 기업의 대응 방안을 데이터 수집, 처리, 분석, 리포팅 단계별로 제시하고, AI 활용을 위한 데이터 확보의 중요성을 강조.
AI데이터 분석변곡점데이터 수집온라인 서비스
2024. 9. 14.
네이버DnA팀
FIDO2 클라이언트 SDK 오픈소스 소개
FIDO2 클라이언트 SDK 오픈소스 공개: 패스워드 없는 인증을 위한 SDK 및 데모 앱 소개.
FIDO2WebAuthnSDK인증보안
2024. 9. 13.
LY Corp
코틀린, 저는 이렇게 쓰고 있습니다
카카오페이 개발자가 코틀린을 사용하여 안정적인 백엔드 서비스를 구축하고 유지보수하는 경험과 팁을 공유합니다.
코틀린Value Class확장 함수Data Class단위 테스트
2024. 9. 12.
카카오페이
AWS Bedrock과 Claude 3.5 Sonnet을 활용한 자동 상품 이미지 검수 시스템 구축기
AWS Bedrock과 Claude 3.5 Sonnet을 활용하여 자동 상품 이미지 검수 시스템을 구축하고, 성능을 최적화한 과정을 소개합니다.
AWS BedrockClaude 3.5 SonnetAI 이미지 검수프롬프트 엔지니어링올리브영
2024. 9. 11.
올리브영
도장된 부품의 가속화 부식시험법 개발 이야기
도장 부품의 부식 메커니즘 기반 전기화학 가속 시험법 개발 및 활용 사례 연구: 음극박리, 기계적 박리, 유리전이온도, 동전위분극곡선 활용
부식도장가속시험전기화학방청
2024. 9. 11.
현대자동차
어떻게 3개월 만에 MUSINSA WMS를 개발할 수 있었을까?
무신사가 3개월 만에 자체 WMS를 개발하고 성공적으로 전환한 과정과 핵심 전략, 그리고 성과를 요약합니다.
WMS무신사물류 시스템애자일DevOps
2024. 9. 11.
무신사