kwanghyun's Blog

Brakeman 시리즈 마지막 편입니다.우리는 1편에서 Brakeman의 기본 사용법을 익혔고, 2편에서는 CI에 연동하여 보안 스캔을 자동화했습니다.이번 글에서는 자동화된 스캔 결과를 어떻게 깔끔하고 신뢰도 높게 유지하는지, 즉 '오탐'을 관리하는 실용적인 방법을 알아봅니다. Brakeman으로 프로젝트를 스캔하다 보면, 수많은 경고 목록에 압도될 때가 있습니다. 하지만 이 경고들이 모두 실제 위협은 아닐 수 있습니다. Brakeman이 보안상 위험하다고 판단했지만, 코드의 전체적인 맥락이나 숨은 로직 때문에 실제로는 안전한 경우, 이를 오탐(False Positive)이라고 부릅니다.오탐을 그대로 방치하면 어떻게 될까요? 개발자들은 점차 모든 경고를 무시하게 되고(양치기 소년 효과), 결국 진짜 중요..

Brakeman 시리즈 2편입니다.이전 글에서는 Brakeman의 기본 개념과 설치, 그리고 첫 스캔을 실행하는 방법을 알아보았습니다. 아직 Brakeman이 생소하시다면 아래 글을 먼저 읽고 오시는 것을 추천합니다.◀ 이전 글 다시보기: 내 Rails 앱의 첫 번째 보안관, Brakeman 시작하기 Brakeman을 로컬 환경에서 실행하는 것에 익숙해졌다면, 다음 단계는 이 과정을 자동화하여 모든 코드 변경사항에 대해 보안 검사를 실행하는 것입니다. 개발 파이프라인에 보안 스캔을 통합하는 것을 'DevSecOps'의 첫걸음이라고 부르기도 합니다.이번 글에서는 대표적인 CI/CD 도구인 CircleCI와 GitHub Actions에 Brakeman을 연동하여, 커밋하거나 풀 리퀘스트를 생성할 때마다 자동..

Ruby on Rails로 애플리케이션을 개발하다 보면, 우리는 자연스럽게 기능 구현에 집중하게 됩니다. 하지만 우리가 작성하는 코드 한 줄 한 줄에 보안 취약점이 숨어있을 수 있다는 사실을 알고 계셨나요? 마치 정기적으로 건강검진을 받아 우리 몸의 이상 신호를 확인하는 것처럼, 우리 코드도 정기적인 보안 검진이 필요합니다.오늘 소개할 Brakeman은 바로 Rails 앱을 위한 '코드 건강검진 도구'입니다. 복잡한 설정 없이도 우리 앱의 보안 상태를 진단하고 잠재적인 위험을 알려주는 든든한 첫 번째 보안관 역할을 해줍니다.🤔 Brakeman, 왜 사용해야 할까요?수많은 보안 도구 중에서 Brakeman이 Rails 개발자에게 특히 사랑받는 이유는 명확합니다.오직 Rails를 위한 전문성: Brakem..

Flipper는 Ruby on Rails 환경에서 널리 사용되는 feature flag 관리 라이브러리입니다.배포와 실험을 안전하게 제어할 수 있도록 도와주는 도구로, 실무에서 점진적 기능 공개, AB 테스트, 롤백 대응 등에 유용하게 활용됩니다.🧩 Flipper란?Flipper는 다음과 같은 목적을 위해 사용됩니다:기능을 코드 수준이 아닌 설정 기반으로 제어유저 그룹 또는 비율 기반 점진적 공개빠른 기능 롤백 및 안전한 실험 환경 구성🚀 주요 기능기능설명기능 on/off실시간으로 특정 기능을 토글유저 단위 공개특정 유저에게만 기능 노출비율 릴리즈전체 중 일부 유저(10%, 50%)에게만 공개환경 조건 분기production과 staging 등에서 다르게 설정Admin UI웹 UI로 플래그를 관리할 ..

binding.pry binding.pry를 이용하여 실행 중에 break 할 수 있다. 참고 : https://dev.to/elimerrell/debugging-with-pry-a-beginners-guide-3p99