문제
다음 중 CI/CD 파이프라인에서 코드 품질 분석과 보안 취약점 검사를 자동화하는 도구의 조합으로 가장 적절한 것은?
① SonarQube + OWASP Dependency Check ② Webpack + ESLint ③ Docker + Kubernetes ④ Selenium + JUnit
정답
1번
해설
SonarQube는 정적 코드 분석을 통해 코드 품질, 버그, 보안 취약점을 검사하는 도구이고, OWASP Dependency Check는 의존성 라이브러리의 알려진 보안 취약점을 검사하는 도구이다. 이 조합은 CI/CD 파이프라인에서 코드 품질과 보안을 자동화하는 데 적합하다. ②Webpack은 번들러, ESLint는 문법 검사 도구이다. ③Docker는 컨테이너화, Kubernetes는 오케스트레이션 도구이다. ④Selenium은 UI 테스트, JUnit은 단위 테스트 프레임워크이다.