안녕하세요 !Github에 소스코드 커밋 시 보안 진단을 수동으로 진행하면 꽤나 번거롭습니다.특히나 코드 수정이 많은 환경이라면 더욱더 그렇겠죠. 그래서, SAST 진단을 자동화하는 CI를 만들어볼 예정입니다.추 후에는 AWS CodeDeploy와 연동하여 CD까지 구축해보겠습니다. 참고로, 오늘 주제는 구축하기 이전에 사전 조사라고 생각해주시면 됩니다.항상 건물을 짓기 이전에 인테리어를 어떻게 할지 구상하는거 처럼요 ^^. 01. 구성 목표✅ 왜 CI를 구성하는가? 요즘 시대는 보안이 점점 중요해져가는 시기입니다 (실제로 지금도 공격당하고 있는 시대죠..) 즉, 보안은 필수죠.웹앱을 띄운다고 한다면 코드가 운영환경에 배포되기 전 취약점이 없는지 검사하고,문제가 있다면 배포를 차단하는 구조가 필요합니다..