안녕하세요,Github Actions와 Checkmarx one 도구를 활용한 CI 구축에 대해정리하려고 합니다. 01. 프로젝트 개요✅ 배경 PHP 7.2 버전의 Symfony 기반 레거시 시스템에 대한 보안 스캔 자동화를 구축해보려 합니다.기존에는 수동으로 Checkmarx 스캔을 실행하고 결과를 확인했지만, 이를 GitHub Actions를 통해자동화하여 모든 PR에서 자동으로 보안 취약점을 검사하도록 개선했습니다.하지만, 컴플라이언스 준수에 의거하여 "Merge 이전에 승인권자의 승인" 작업은 수동으로 진행하였습니다. ✅ 목표PR (Pull Request) 생성 시 자동으로 Checkmarx 보안 스캔 실행SAST (Static Application Security Testing) 및 SCA (..

안녕하세요 !Github에 소스코드 커밋 시 보안 진단을 수동으로 진행하면 꽤나 번거롭습니다.특히나 코드 수정이 많은 환경이라면 더욱더 그렇겠죠. 그래서, SAST 진단을 자동화하는 CI를 만들어볼 예정입니다.추 후에는 AWS CodeDeploy와 연동하여 CD까지 구축해보겠습니다. 참고로, 오늘 주제는 구축하기 이전에 사전 조사라고 생각해주시면 됩니다.항상 건물을 짓기 이전에 인테리어를 어떻게 할지 구상하는거 처럼요 ^^. 01. 구성 목표✅ 왜 CI를 구성하는가? 요즘 시대는 보안이 점점 중요해져가는 시기입니다 (실제로 지금도 공격당하고 있는 시대죠..) 즉, 보안은 필수죠.웹앱을 띄운다고 한다면 코드가 운영환경에 배포되기 전 취약점이 없는지 검사하고,문제가 있다면 배포를 차단하는 구조가 필요합니다..