안녕하세요 !Github에 소스코드 커밋 시 보안 진단을 수동으로 진행하면 꽤나 번거롭습니다.특히나 코드 수정이 많은 환경이라면 더욱더 그렇겠죠. 그래서, SAST 진단을 자동화하는 CI를 만들어볼 예정입니다.추 후에는 AWS CodeDeploy와 연동하여 CD까지 구축해보겠습니다. 참고로, 오늘 주제는 구축하기 이전에 사전 조사라고 생각해주시면 됩니다.항상 건물을 짓기 이전에 인테리어를 어떻게 할지 구상하는거 처럼요 ^^. 01. 구성 목표✅ 왜 CI를 구성하는가? 요즘 시대는 보안이 점점 중요해져가는 시기입니다 (실제로 지금도 공격당하고 있는 시대죠..) 즉, 보안은 필수죠.웹앱을 띄운다고 한다면 코드가 운영환경에 배포되기 전 취약점이 없는지 검사하고,문제가 있다면 배포를 차단하는 구조가 필요합니다..

안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 시스템 및 서비스 보안관리에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.10.1 보안시스템 운영✅ Details보안시스템 유형별로 관리자 지정, 최신 정책 업데이트, 룰셋 변경, 이벤트 모니터링 등의 운영절차를 수립·이행하고 보안시스템별 정책적용 현황을 관리하여야 한다. 「개인정보 보호법 제29조, 개인정보 보호법 시행령 제30조」 안전성 조치 의무, 안전성 확보 조치조직에서 운영하고 있는 보안시스템에 대한 운영절차를 수립‧이행하고 있는가? 📌 조치 사항운영 절차서 제정/개정시스템 유형별 책임자 · 관리자 지정, 정책 등록/변경/삭제 절차, 최신 패턴/엔진(IDS/IPS 등) 업데이트이벤트 모니터링 · 알림 흐..

안녕하세요 벌써 챕터 10장입니다.오늘은 WEB을 쉽게 커스터마이징 해서 사용할 수 있는'WordPress' 라는 도구가 있는데요 이 도구를 직접 사용하진 않을거고, 이 wordpress + db를 사용하여 2-tier 구성을 해볼 예정입니다.물론! 기본적 방법 + docker compse를 이용하는 방법 두가지요!WordPress + DB 구성 설명✅ 2-tier 구조란? 먼저 2-tier 아키텍처는 웹 애플리케이션을 두 개의 계층으로 나누어 구성하는 방식입니다.즉, Frontend(웹 서버)와 Backend(DB 서버) 두 계층으로 나누는 구조. Tier 1: Web/Application LayerWordPress가 실행되는 계층입니다.PHP 기반으로 동작하며, 사용자 요청을 처리하고 HTML을 렌더..

안녕하세요,지금까지의 챕터들에서 배운 내용을 기반으로웹사이트를 직접 빌드하는 시간을 갖도록 하겠습니다. Dockerfile 작성 & 컨테이너 빌드예전에 프로젝트로 Kubernetes환경에서 eCommerce를 직접 띄워봤을 때 사용하던 resource로요번에는 Docker 환경에서 띄워보도록 하겠습니다 :) (참고로, 동적 이미지를 처리하는 WAS와 Database와 연동이 되어있지 않으므로 UI만 보여드리겠습니다.) ✅ 현재 웹 구성웹페이지를 꾸며주는 css, font, html, img 등이 포함되어 있습니다.그래서 저희가 이 웹 루트 디렉토리에 Dockerfile을 작성하여 같이 띄워보도록 하겠습니다. ✅ Dockerfile하기와 같이 Dockerfile을 작성하여 웹 서버 루트 디렉토리(vint..