마이크로서비스 구현 시, 보안 적용에 대해서는 설계/구현/운용단계 > 설계 > 마이크로서비스 보안설계 페이지에서 자세히 소개 합니다.

프로덕션 단계 전, 구현된 애플리케이션을 대상으로 모의 테스트를 실시해 보안 누수가 있는지 사전 테스트가 필요합니다. 이를 위해 GCP 에서는 클라우드 보안 스캐너(Cloud Security Scanner)를 무료로 제공하고 있습니다.

클라우드 보안 스캐너는 App Engine, Compute Engine, Google Kubernetes Engine 애플리케이션의 일반적인 취약점을 탐지하는 웹 보안 스캐너입니다.

구현한 12st 쇼핑몰에 대해 스캔 설정(즉시 스캔, 예약 스캔)을 완료하게 되면, 크로스 사이트 스크립팅(XSS), 플래시 삽입, 혼합 콘텐츠(HTTPS 내 HTTP 삽입), 구버전 및 취약 라이브러리 등의 일반적인 취약점을 자동으로 스캔하여 탐지합니다.