01. 프로젝트 현황 모니터링

내 현재 업무는 보안 컨설팅 회사의 기술 진단 팀장을 맡고있다.

회사 특성상 여러 고객사를 동시에 진행하는 일이 잦은데, 일정 관리나 진행 현황을 보기 너무 어려워 웹 서비스로 제작했다.

나 혼자 노션에서 정리하는 것보다 웹 페이지를 제공해 기술팀끼리 공유하며 프로젝트를 진행하고 있다.

개발 환경 -> Apache2 + php + mariadb + antigravity + gemini-3-flash-priview

*민감할 수 있는 정보들은 모자이크처리했다.

각 고객사의 자산 수, 진행 상황, 진행 상황들을 한 페이지에서 볼 수 있다.

보통 프로젝트 진입 후 자산을 파악한 후에 모두 기입해 둔 뒤 기술 팀이 각자 현황을 최신화 한다.

*집 컴퓨터를 서버로 쓰고 있는데 오늘 정전때문에 업무에 못쓰니까 진짜 불편하더라 ㅋㅋㅋㅋ

이 외에도 몇가지 탭이 더 있는데

자료실에선 기술팀이 공유할만한 연구자료 혹은 기술 진단 시의 스크립트 최신화를 다루고 있으며

*그 전까지는 다들 파일이 중구난방이여서 최신버전 찾기가 어려웠음 공용 파일 저장소가 필요했다고 느꼈음

게시글의 내부는 이러하며, pdf 로 게시글 내용의 추출이 가능. 첨부된 스크립트 + 게시글의 설명을 pdf 추출하여 좀 더 편의성 있게 스크립트 유지보수 및 고객사 전달 준비가 가능하도록 함

마지막으로 XSS 등 모의해킹 때 탈취공격을 시도할 경우 alert로 때우는건 좀 심심해서 특정 링크로 요청 값들을 수집하는 페이지 개설
앞으로 웹 모의해킹 시 세션 탈취를 이 페이지로 포워딩 시켜 시연해볼 예정

가장 중요하게 생각한 점은 정말 필요한 기능들만, 가장 접근성 좋게 만들것

회사에서 쓰는 업무관리 솔루션이 있는데 기술팀이 사용하기엔 너무 복잡하고 불필요한 프로세스들이 많아서 사용성이 별로였음

앞으로 추가되는 기능이 있겠지만 굳이 잡스러운 기능보다는 기술 진단에 필요한 정보나 기능을 추가할듯 하다.

아 참고로 같은 로컬 ip 에서만 진입이 가능하도록 설정해둔 api 기능이 있어, 오픈클로에 "~~프로젝트 ~자산 진단 완료 했어" 뭐 이런식으로 말하면 웹 페이지에 적용도 해준다.

그치만 클릭 몇번이면 현황을 바꾸는 탭으로 진입이 가능하므로 자주 쓰지는 않는다