Page Comparison

Build

Jobs/Build.gitlab-ci.yml

build

• Template project 에서만 사용 검토

• 중…

• gitlab container registry 는 사용하지 않음

  • Harbor private registry 를 설치하여 이미지를 관리

• build/build.sh 에서

• 생성한 이미지를 gitlab container registry 로 push 처리하는 로직 존재 → docker push 시 에러발생 → 실패

Build Test

Jobs/Test.gitlab-ci.yml

test

• NodeJs 기준, offline 상에서 stage 실행 시 특정 site 를 접속하려다 실패

Code Quality

Jobs/Code-Quality.gitlab-ci.yml

test

• Harbor 에 저장되어 있는 이미지가 아닌 “codeclimate/codeclimate:0.85.10” 이미지를 사용

  • online 상 stage 실행 시, Harbor 에 있는 이미지가 아닌 이하 이미지를 참조

    • codeclimate/codeclimate:0.85.10

    • codeclimate/codeclimate-rubocop:latest

    • codeclimate/codeclimate-coffeelint:latest

    • codeclimate/codeclimate-csslint:latest

    • codeclimate/codeclimate-fixme:latest

• offline 상에서 stage 실행 시 실패

Deploy

Jobs/Deploy.gitlab-ci.yml

review, cleanup, staging, canary etc

• 쿠버네티스 환경을 구축하지 못해 테스트 못함

Jobs/Deploy/ECS.gitlab-ci.yml

review

Browser Performance

Jobs/Browser-Performance-Testing.gitlab-ci.yml

performance

• offline 상에서 stage 실행 시 실패

Dynamic Application Security Testing (DAST)

Jobs/DAST-Default-Branch-Deploy.gitlab-ci.yml

review, cleanup

• 쿠버네티스 환경을 구축하지 못해 테스트 못함

Security/DAST.gitlab-ci.yml

dast

• online 상에서는 성공

  • pipeline 조건 중, 쿠버네티스 등 체크항목을 주석처리하여 테스트 진행

Container Scanning

Security/Container-Scanning.gitlab-ci.yml

test

• offline 상에서 stage 실행 시 실패

  • 에러 message : [klar] … > a Docker image value must be provieded

Dependency List

Dependency Scanning

Security/Dependency-Scanning.gitlab-ci.yml

test

• offline 상에서 stage 실행 시 실패

License Compliance

Security/License-Scanning.gitlab-ci.yml

test

• online / offline 상에서 stage 실행 시 성공

Static Application Security Testing (SAST)

Security/SAST.gitlab-ci.yml

test

• online 상에서만 테스트 →

Application Security

Security/Secret-Detection.gitlab-ci.yml

test

• local 파일로 설정 시 yml 문법 에러 발생

  • “artifacts: secret_detection” 관련 keyword 에러