Security verification systems and methods for CI/CD

• Main Authors: KIM WON SIK, BAIK HYOUNG MIN, HYUN KEUN JU, WOO SANG WOOK, JEONG JAE YOON
• Format: Patent
• Language: English; Korean
• Published: 02.04.2021
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

A security verification method of a security verification system for continuous integration and distribution (CI/CD) includes: analyzing the security risk factors of the first Docker image pooled by the security verification system as a first process; building a second Docker image based on the first Docker image having integrity verified as a result of analysis in the second process, and analyzing a security risk factor of a Docker container created based on the second Docker image built with a second process; and deploying a second Docker image that has been verified as a security risk in the Docker container as a third process, and analyzing the security risks of a Docker container-based web application deployed as a third process. According to the present invention, the security verification process is provided with a single CI/CD pipeline. In addition, according to the present invention, the container's reliability is secured by security-verifying the Docker image and Docker container. 지속적인 통합 및 배포(CI/CD)를 위한 보안 검증 시스템의 보안 검증 방법은 제1 프로세스로 보안 검증 시스템으로 풀링된 제1 도커 이미지의 보안 위험 요소를 분석하는 단계, 제2 프로세스로 분석 결과 무결성이 검증된 제1 도커 이미지를 기초로 제2 도커 이미지를 빌드하고, 제2 프로세스로 빌드된 제2 도커 이미지를 기초로 생성된 도커 컨테이너의 보안 위험 요소를 분석하는 단계 및 제3 프로세스로 도커 컨테이너의 보안 위험 요소 검증된 제2 도커 이미지를 배포하고, 제3 프로세스로 배포된 도커 컨테이너 기반 웹 애플리케이션의 보안 위험 요소를 분석하는 단계를 더 포함할 수 있다. 본 발명에 따르면, 보안 검증 프로세스를 하나의 CI/CD 파이프라인으로 제공할 수 있다. 또한, 본 발명은 도커 이미지와 도커 컨테이너를 보안 검증함으로써 컨테이너의 신뢰성을 확보할 수 있다.