- DevSecOps 파이프라인 구조 정리:
앱(App), 웹 프론트엔드, 웹 백엔드로 분리된 구조를 기준으로
각 트랙별 SAST, 빌드, SBOM 생성, Security Gate 연계 흐름을 정리하였다.
CI 결과를 중앙 Security Gate에서 통합 판단하는 구조를 명확히 정의하였다.
- Pentest 자동화 도구 개선:
엔드포인트 탐색 로직을 보완하고,
중복 엔드포인트 제거 및 탐색 정확도 향상을 위한 개선 작업을 진행하였다.
- Kubernetes 적용 준비:
테스트 환경에서 네임스페이스 분리 전략을 재검토하고,
향후 Amazon EKS 기반 운영 클러스터 구축을 고려한 이관 방향을 정리하였다.
엔드포인트 자동 탐색 과정에서 동적 생성 API 및 인증 연계 영역에 대한 추가 보완이 필요하며, EKS 도입을 위해 IAM, 네트워크, 스토리지 구성에 대한 세부 설계가 요구됨.