Vue 2 EOL? Statista가 HeroDevs NES로 수백만 명의 사용자를 잠근 방법

Vue 2의 수명이 다했을 때 Statista의 데이터 중심 플랫폼은 갑자기 지원이 중단되고 노출되었습니다. Vue 3로의 전체 마이그레이션은 수개월의 개발 시간과 7자리 숫자의 비용을 의미했습니다. 대신 HeroDevs NES는 며칠 내에 드롭인 수정을 제공하고, CVE 백로그를 지우고, 수백만 명의 방문자를 안전하게 보호하여 다운타임과 코드 이탈이 전혀 발생하지 않았습니다.

도전 과제

• 보안 취약점: Vue.js 2.x는 더 이상 공식 보안 업데이트를 받지 않습니다.
• 리소스 충돌: Vue.js 3.x로의 전체 마이그레이션에는 상당한 개발자 리소스가 필요합니다.
• 전략적 로드맵 충돌: Statista는 새로운 기술 스택으로 차세대 애플리케이션을 동시에 개발 중이었습니다.

솔루션: 히어로데브 네버엔딩 서포트(NES)Statista는 히어로데브의 Vue.js 2.x용 네버엔딩 서포트를 구현하여 다음과 같은 기능을 제공했습니다:

1. 지속적인 보안 패치: 공식 지원이 종료된 후에도 취약점에 대한 지속적인 보안 업데이트 제공
2. 드롭인 교체 호환성: 표준 Vue.js 2.x와의 완벽한 API 호환성 유지
3. 기술 부채 감소: 대규모 마이그레이션에 종종 수반되는 새로운 버그의 도입 방지

구현 접근 방식

1. 안전한 자격증명 관리: 액세스 키 배포를 방지하기 위해 자동화된 npm 미러링 시스템 구축
2. 중앙 집중식 배포: Statista의 내부 패키지 관리자에 NES 버전이 자동으로 미러링됩니다.
3. 환경 전체에 배포: 모든 개발 환경, 빌드 프로세스 및 프로덕션에 배포됨

결과

• 100% 취약점 해결: 알려진 모든 보안 취약점 해결
• 운영 연속성: 워크플로우 중단 없이 애플리케이션 및 비즈니스 운영 보호
• 리소스 최적화: 보안을 보장하면서 전략적 이니셔티브에 집중 유지
• 규정 준수 유지: 모든 내부 및 고객 보안 요구 사항 충족

주요 내용

1. 이분법적 의사 결정 오류에 도전하세요: "마이그레이션 또는 위험 수용"에 대한 대안 탐색하기
2. 기술적 결정을 비즈니스 전략과 연계하세요: 보안 유지 관리는 전략적 이니셔티브를 지원해야 합니다.
3. 전체 마이그레이션 비용을 정량화합니다: 개발 시간과 기회 비용을 모두 고려하세요.
4. 안전한 공급망 관행을 구현합니다: 안전한 배포 메커니즘 구축