[AWS workshop] 개발자를 위한 보안
2023. 11. 3. 21:57ㆍ개발/클라우드
CI/CD 파이프라인 구축 및 devops에서 sec까지 적용해보았다.
사용한 툴은 다음과 같다.
SAST : 소나큐브 (SonarQube) - 소나소스 회사
SCA :
종속성 체크, safety
https://safetycli.com/product/safety-cli?utm_source=pyupio&utm_medium=redirect&utm_campaign=pyup_rd&utm_id=0817&utm_content=marketing
라이센스 체크 - liccheck, 파이썬 모듈
https://pypi.org/project/liccheck/
DAST
동적분석, DAST는 알려진 익스플로잇에 대해 웹 애플리케이션의 인터페이스를 스캔하고 테스트할 때 웹 애플리케이션을 테스트하는 블랙 박스 방법.
ZAP
https://www.zaproxy.org/
The ZAP Homepage
Welcome to ZAP!
www.zaproxy.org
해당 내용으로 발표를 했는데.. 발표 자료를 올리지는 못할 것 같다. ㅠㅠ 아쉽
'개발 > 클라우드' 카테고리의 다른 글
| [AWS]AWS Certified Cloud Practitioner 자격증 취득 후기 (1) | 2023.11.11 |
|---|---|
| 클라우드 공부 방법 (0) | 2023.10.23 |
| AWS 워크샵 General immersion Day (0) | 2023.09.27 |