rootscan
Push 전에 취약점을 먼저 보는 개발용 보안 검사 흐름입니다.
터미널 실행부터 리포트 확인, 패치 제안까지 한 번에 이어서 볼 수 있게 만들고 있습니다.
개발 흐름에 붙는 보안 검사
- 보안 점검이 항상 뒤로 밀리는 문제를 줄이기 위해 개발 흐름에 바로 붙는 검사 도구를 만들고 있습니다.
- 여러 오픈소스 스캐너를 한 번에 실행하고 결과를 한 자리에서 확인할 수 있게 묶었습니다.
- CLI 실행 이후 보고서 확인과 패치 제안까지 자연스럽게 이어지는 흐름을 시험하고 있습니다.
CLIGit HookSemgrepTrivy
조직/서비스 관점의 확장 방향
- 팀 개발 파이프라인 앞단에서 먼저 돌리는 사전 보안 게이트
- 개발자와 보안 담당자가 같은 결과를 보고 후속 조치를 정리하는 내부 DevSecOps 도구
- 오픈소스 스캐너 결과를 한곳에서 묶어 보여주는 경량 보안 점검 서비스
개선 계획
- 변경 파일 기준으로 검사 범위를 줄이는 증분 스캔 흐름을 붙일 예정입니다.
- 정책 기반 예외 처리와 재검사 흐름을 넣어 실제 개발 과정에서 덜 번거롭게 쓸 수 있게 다듬으려 합니다.
- 리포트 요약과 패치 제안을 PR 코멘트나 티켓으로 바로 넘기는 연결을 구상하고 있습니다.
업데이트 이력
2026-01-16
- RootscanPageClient와 터미널, 리포트, 패치 패널을 분리해 소개 페이지 구조를 다시 구성했습니다.
2026-01-02
- 기존 페이지를 크게 걷어내고 핵심 소개 흐름만 남기면서 도구 포지셔닝을 다시 정리했습니다.
2025-12-27
- rootscan 페이지 반응형 인터페이스를 손봐 좁은 화면에서도 주요 패널이 깨지지 않게 보정했습니다.
2025-12-24
- 데모 리포트 이미지 경로를 정리해 소개 페이지에서 보고서 미리보기가 안정적으로 보이게 했습니다.
2025-12-20
- rootscan 소개 페이지를 처음 추가해 보안 검사 흐름과 데모 리포트를 함께 보여주는 형태로 시작했습니다.