보안 DevOps 파이프라인 살펴보기
앞에서 설명한 것처럼 Secure DevOps Pipeline의 목표는 프로젝트에 원치 않는 취약성을 도입하지 않고 개발 팀이 빠르게 작업할 수 있도록 하는 것입니다.
보안 Azure Pipelines를 보여 주는 
표준 Azure Pipelines에서 찾을 수 없는 보안 Azure Pipelines의 두 가지 필수 기능은 다음과 같습니다.
- 패키지 관리 및 연결된 승인 프로세스입니다. 이전 워크플로 다이어그램에서는 파이프라인에 소프트웨어 패키지를 추가하는 다른 단계와 패키지가 사용되기 전에 통과해야 하는 승인 프로세스를 자세히 설명합니다. 이러한 단계는 주기에서 문제를 더 빨리 식별하기 위해 파이프라인 초기에 제정되어야 합니다.
- 소스 스캐너는 소스 코드를 검사하기 위한 추가 단계이기도 합니다. 이 단계를 통해 애플리케이션 코드에 없는 취약성을 보안 검색 및 확인할 수 있습니다. 검색은 앱이 빌드된 후에 발생하며, 릴리스 및 시험판 테스트를 앞둡니다. 원본 검색은 주기 초기에 보안 취약성을 식별할 수 있습니다.
이 단원의 나머지 섹션에서는 보안 Azure Pipelines의 이러한 두 가지 필수 기능, 존재하는 문제 및 이에 대한 몇 가지 솔루션을 다룹니다.