8.4. 의존성 보안 스캔

8.4.1. OWASP Dependency-Check

알려진 보안 취약점(CVE)이 있는 의존성을 검출하기 위해 OWASP Dependency-Check를 사용합니다.

xml

<plugin>
  <groupId>org.owasp</groupId>
  <artifactId>dependency-check-maven</artifactId>
  <version>11.1.1</version>
  <configuration>
    <failBuildOnCVSS>7</failBuildOnCVSS>
    <formats>
      <format>HTML</format>
      <format>JSON</format>
    </formats>
  </configuration>
</plugin>

failBuildOnCVSS: CVSS 점수 7 이상의 취약점이 발견되면 빌드를 실패시킵니다.
CI 파이프라인에서 주기적으로 실행합니다.

bash

mvn dependency-check:check

Java 코드 컨벤션

Spring Boot 개발 표준

데이터베이스 표준

jOOQ 사용 표준

Flyway 마이그레이션

Maven 빌드 설정

파일 업로드/스토리지

Vue.js 컴포넌트 표준

TypeScript 사용 표준

Vue Router

Pinia 상태 관리

API 클라이언트

폼 및 유효성 검증

Vite 빌드 설정

ESLint + Prettier

Tailwind CSS

접근성

프론트엔드 테스트

성능 최적화

국제화

8.4. 의존성 보안 스캔

8.4.1. OWASP Dependency-Check

8.4. 의존성 보안 스캔 ​

8.4.1. OWASP Dependency-Check ​

8.4. 의존성 보안 스캔

8.4.1. OWASP Dependency-Check