2. 수행 내용
[Pentest]
- 취약점 존재 가설 수립 고도화, 상세 분석 로직 고도화
- 분석 로직 고도화, 리포트 생성 로직 구현, API 워크플로우 제작
- 결과 리포트 생성 및 파이프라인 연계 작업 진행/지속
- 침투 테스트 수행 프로세스 자동화 수준 고도화
- Pentest 툴 MCP Server 로직 고도화
- Pentest 자동화 도구 및 파이프라인 연계 시나리오(Workflow) 구상
[DevSecOps]
- ArgoCD 연계 Staging 환경 배포
- Workflow 고도화(지속)
- 정적 분석 결과에서 중요도가 낮은 이슈가 Critical로 과대 분류되는 사례 확인 및 원인 분석
- 오탐/과대탐지 개선을 위한 룰/시그니처 기준 재정의 및 디테일 필터링 로직 적용 작업 진행
- SonarQube 정적 분석 결과 노이즈 감소를 위한 필터링 정책 개선
[Infra]
- 표준 지원 종료에 따른 추가 과금 이슈 대응: EKS 쿠버네티스 버전 업그레이드 및 노드그룹 재생성 완료
- 업그레이드/노드그룹 재생성 이후 발생한 배포/서비스 이상 징후 원인 분석 및 정상화 조치 진행 중
- 운영 환경 구성/상태 재점검 및 비용 관점 모니터링
- 클라우드 환경에서 Pentest 수행 제약 판단에 따라 staging 환경 재구성(온프레미스 이전) 추진 및 기존 staging 배포 서비스 production 이관 작업 진행
- Pentest 결과 파이프라인 연계를 위한 로컬 실행 환경 구축
[문서/기획]
- 앱 보안 진단 결과 취합 및 리포트 구조 정리/표준화 작업 진행
- 프로젝트 개요 구상 및 초안 작성(프로젝트 주제 및 Pentest 툴/파이프라인 연결 방식)