ci/cd41 728x90 E2E(End-to-End) 테스트와 Smoke Test의 차이점과 올바른 활용법 end-to-end smoke test는 배포 직후 또는 변경 직후, 서비스의 핵심 흐름이 최소한 깨지지 않았는지 빠르게 확인하는 통합 점검입니다. 쉽게 말하면, “이 서비스가 아주 기본적인 수준에서 살아 있는가?”를 보는 가장 얇고 빠른 전 구간 테스트입니다.먼저 용어부터 정리합니다Smoke Test원래 의미는 “연기(smoke)가 나는지 본다”는 뜻에서 왔습니다.예전 하드웨어나 시스템을 켰을 때 불이 나거나 완전히 죽었는지 먼저 확인하는 데서 유래한 표현입니다.현재 소프트웨어에서의 smoke test는 다음 의미로 쓰입니다.서비스가 기동되는지주요 엔드포인트가 응답하는지핵심 기능이 최소한 동작하는지배포 후 즉시 치명적 장애가 없는지즉, 깊이 있는 검증이 아니라 생존 여부 확인입니다.End-to-End(.. 2026. 5. 22. Docker 기반 GitLab Runner와 GitHub Actions Runner 구축 CI/CD 개발자가 코드를 수정해서 GitLab 또는 GitHub에 올리면, 단순히 저장만 되는 것이 아니라 아래 같은 작업을 자동으로 수행하고 싶어집니다.- 코드 문법 검사- 테스트 실행- Docker 이미지 빌드- 서버 자동 배포- Kubernetes 반영- 보안 스캔- 취약점 검사- Slack 알림- 운영 서버 재시작이 작업을 자동으로 수행하는 구조가 바로CI/CD (Continuous Integration / Continuous Deployment)입니다.그리고 실제로 작업을 대신 수행하는 실행기를:Runner / Agent / Worker라고 부릅니다.GitLab CI -> GitLab Runner 가 작업 수행GitHub Actions -> GitHub Runner 가 작업 수행예전에는 개발자가 직접 했.. 2026. 5. 9. Xcode + CLI + CI/CD: 최신 Apple macOS 개발 환경 표준과 운영 전략 기본 표준 관점으로 보면, Apple 플랫폼 개발의 표준은 여전히 Xcode입니다. Apple은 Xcode를 “Apple 플랫폼용 앱을 빌드, 테스트, 제출하는 데 쓰는 통합 개발 환경”으로 설명하고 있고, 앱 개발 전체 흐름을 Xcode에서 관리하도록 안내합니다. 또한 최신 Xcode는 Mac App Store에서 무료로 내려받을 수 있습니다. 다만 실무에서는 “Xcode 단독”보다 “Xcode + Command Line Tools + 코드서명/배포 도구”를 표준 묶음으로 보는 편이 맞습니다. Apple 문서상 Command Line Tools는 Terminal에서 일부 작업을 수행할 수 있게 해 주며, 오픈소스·크로스플랫폼 프로젝트 개발, CI 자동화, macOS 소프트웨어 notarization 같.. 2026. 4. 28. 빠른 개발의 대가: 바이브 코딩 AI 코드, “돌아간다”는 “안전하다”가 아니다 AI 코딩 시대, 보안은 자동으로 따라오지 않는다“바이브 코딩”이 뭔데, 왜 보안이 이슈가 되나?바이브 코딩(Vibe Coding)은 개발자가 자연어로 “이 기능 만들어줘”라고 말하면 LLM 기반 생성형 AI가 즉시 실행 가능한 코드를 만들어주는 방식으로, 회원가입/로그인/인증 같은 기능부터 웹앱 개발까지 빠르게 만들어 생산성이 커졌습니다.핵심 문제는 “동작하는 코드 = 안전한 코드”가 아니라는 점입니다.보안업계는 AI가 만든 코드가 문법/기능은 그럴듯해도 입력값 검증 누락, 과도한 권한 부여, 인증 우회 가능성, 예외 처리 중 내부정보 노출 같은 전통적 취약점을 포함하는 사례가 많다고 지적합니다.핵심 요약AI 생성 코드의 45%가 보안 테스트 실패LLM이 생성한 코드 샘플 분석결과 전체 45%가 보안 .. 2026. 1. 6. OSV Scanner x EPSS x KEV: 우선순위 기반 오픈소스 취약점 대응법 오픈소스 취약점 관리의 시작, OSV Scanner 완전 정복오픈소스 의존성이 폭발적으로 늘어나면서 “우리 서비스가 어떤 취약한 라이브러리를 쓰고 있는지”를 정확히 파악하는 것이 점점 더 중요해지고 있습니다. OSV Scanner는 Google이 개발한 오픈소스 취약점 스캐너로, 다양한 언어·패키지 생태계를 한 번에 검사할 수 있는 도구입니다.OSV Scanner 개념 → 설치와 기본 사용 → CI/CD·SIEM·자산관리 연동 → 우선순위 산정 → 자동화·운영 팁OSV Scanner란 무엇인가?1. OSV(Open Source Vulnerabilities) 데이터베이스OSV Scanner는 OSV.dev 취약점 데이터베이스를 기반으로 동작합니다.각 오픈소스 패키지의 버전 범위 단위로 취약점을 관리CVE,.. 2025. 11. 27. 이전 1 2 3 4 ··· 9 다음 728x90 728x90
