npm install class-validator --save

npm install class-transformer --save

• 일반적으로 뎁섹옵스를 진행할때,

1. 시큐리티 툴의 사용법 하나를 제대로 익히는 것도 어렵다.
2. 사용자이 목적에 적합한 시큐리티 툴을 고르는 것이 좋은데, 너무 그 툴이 많아 적절한 선택이 어렵다
3. 다양한 분야의 시큐리티 검사를 일일이 진행하는 것이 번거로워, Software Development Life Cycle이 불필요하게 길어진다
4. 3의 이유로 다양한 파이프라인이 존재하는 기업에서차 유연하게 파이프라인을 구성하 어렵다. => 간편하게. 유저가 원하는 보안 점검 단계를, 유저가 원하는 툴(CI/CD, security check ...) 을 사용하여 파이프라인을 구성할 수 있고, 파이프라인의 구조를 유연하게 변경하거나 쉽게 생성, 복사, 삭제, 조회 등이 가능하며, 무엇보다 도출된 다양한 포맷의 보안 검사 reports 들을 직관적이며 구체적인 그래프, 표등을 통해 효과적으로 유저가 활용할 수 있도록 도와준다.

4번 수정 ** 다양한 파이프라인이 존재하는 기업에서조차 유연하게 파이프라인을 구성하는 것이 어렵다.

강한승_7175

오전 4:32

1. 현재 CI/CD 툴은 Jenkins를 지원한다. ArgoCD, Gitlab등 추가적인 CI/CD 툴 지원
2. 각 보안단계별로 지원되는 툴들을 추가한다.
3. Figma를 통해 논의한 MVP로의 프론트, 백엔드 재구축
4. 보안검사 결과를 가공, 시각화는 방법론 확립