...
GitLab | Ref. template | 사용 Stages | Comment |
|---|---|---|---|
Build | Jobs/Build.gitlab-ci.yml | build | Template project 에서만 사용 검토 중 build/build.sh 에서 자동 생성한 gitlab container registry 로 |
Build Test | Jobs/Test.gitlab-ci.yml | test | |
Code Quality | Jobs/Code-Quality.gitlab-ci.yml | test | |
Deploy | Jobs/Deploy.gitlab-ci.yml | review, cleanup, staging, canary etc | |
Jobs/Deploy/ECS.gitlab-ci.yml | review | ||
Browser Performance | Jobs/Browser-Performance-Testing.gitlab-ci.yml | performance | |
Dynamic Application Security Testing (DAST) | Jobs/DAST-Default-Branch-Deploy.gitlab-ci.yml | review, cleanup | |
Security/DAST.gitlab-ci.yml | dast | ||
Container Scanning | Security/Container-Scanning.gitlab-ci.yml | test | |
Dependency List Dependency Scanning | Security/Dependency-Scanning.gitlab-ci.yml | test | |
License Compliance | Security/License-Scanning.gitlab-ci.yml | test | |
Static Application Security Testing (SAST) | Security/SAST.gitlab-ci.yml | test | |
Application Security | Security/Secret-Detection.gitlab-ci.yml | test |
...
GitLab의 사용 환경은 Offline 환경이며, 별도의 Docker Registry를 구성하여 사용할 예정
GitLab Auto DevOps에서 제공하는 모든 Scanning 및 검사 기능을 별도의 파이프라인에 구성하여 전체 기능을 사용해야 함
특히 GitLab 프로젝트는 아래의 3가지 유형으로 구성될 예정이며 각 언어에 맞는 GitLab scanner가 scanner 및 도커 이미지가 Offline 환경에서 동작해야함동작해야 함
Java (Maven) Project
Python (PyPI) Project
NodeJS (NPM) Project
위 3가지 종류의 프로젝트가 Offline 환경에서, GitLab이 제공하는 scanning 및 검사 기능을 모두 활용할 수 있어야함있어야 함
이에 대한 환경 구성 가이드가 절대적으로 필요함
...