Vue 2 ? Statista가 HeroDevs의 NES를 통해 수백만 명의 사용자를 확보한 방법

Vue 2 , 대량의 데이터를 다루는 Statista의 플랫폼은 갑자기 지원이 중단된 채 보안 취약점에 노출되었습니다. Vue 3로의 전면 마이그레이션은 수개월의 개발 기간과 수백만 달러의 비용이 소요될 전망이었습니다. 그러나 HeroDevs NES는 단 며칠 만에 즉시 적용 가능한 수정안을 제공하여 CVE 누적 문제를 해결했고, 수백만 명의 방문자를 안전하게 보호했습니다. 이 모든 과정을 다운타임 없이, 코드 변경 없이 수행했습니다.

도전 과제

• 보안 취약점: Vue.js 2.x는 더 이상 공식 보안 업데이트를 받지 않습니다.
• 리소스 충돌: Vue.js 3.x로의 전체 마이그레이션에는 상당한 개발자 리소스가 필요합니다.
• 전략적 로드맵 충돌: Statista는 새로운 기술 스택으로 차세대 애플리케이션을 동시에 개발 중이었습니다.

솔루션: 히어로데브 네버엔딩 서포트(NES)Statista는 히어로데브의 Vue.js 2.x용 네버엔딩 서포트를 구현하여 다음과 같은 기능을 제공했습니다:

1. 지속적인 보안 패치: 공식 지원이 종료된 후에도 취약점에 대한 지속적인 보안 업데이트 제공
2. 드롭인 교체 호환성: 표준 Vue.js 2.x와의 완벽한 API 호환성 유지
3. 기술 부채 감소: 대규모 마이그레이션에 종종 수반되는 새로운 버그의 도입 방지

구현 접근 방식

1. 안전한 자격증명 관리: 액세스 키 배포를 방지하기 위해 자동화된 npm 미러링 시스템 구축
2. 중앙 집중식 배포: Statista의 내부 패키지 관리자에 NES 버전이 자동으로 미러링됩니다.
3. 환경 전체에 배포: 모든 개발 환경, 빌드 프로세스 및 프로덕션에 배포됨

결과

• 100% 취약점 해결: 알려진 모든 보안 취약점 해결
• 운영 연속성: 워크플로우 중단 없이 애플리케이션 및 비즈니스 운영 보호
• 리소스 최적화: 보안을 보장하면서 전략적 이니셔티브에 집중 유지
• 규정 준수 유지: 모든 내부 및 고객 보안 요구 사항 충족

주요 내용

1. 이분법적 의사 결정 오류에 도전하세요: "마이그레이션 또는 위험 수용"에 대한 대안 탐색하기
2. 기술적 결정을 비즈니스 전략과 연계하세요: 보안 유지 관리는 전략적 이니셔티브를 지원해야 합니다.
3. 전체 마이그레이션 비용을 정량화합니다: 개발 시간과 기회 비용을 모두 고려하세요.
4. 안전한 공급망 관행을 구현합니다: 안전한 배포 메커니즘 구축