최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...
2023.12.21
최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...
2023.12.21
생성형 AI만이 2024년 기업 혁신의 유일한 이니셔티브는 아니다. 운영 격차를 해소하고 새 디지털 리더를 육성하는 것 또한 ‘힘의 승수’가 될 수 있다. 한 애널리스트 보고서에 따르면 기업의 IT 리더들은 2024년 디지털 트랜스포메...
디지털트랜스포메이션 우선순위 혁신 디지털혁신 데브섹옵스 애자일 2024년 IT리더
2023.12.20
생성형 AI만이 2024년 기업 혁신의 유일한 이니셔티브는 아니다. 운영 격차를 해소하고 새 디지털 리더를 육성하는 것 또한 ‘힘의 승수’가 될 수 있다. 한 애널리스트 보고서에 따르면 기업의 IT 리더들은 2024년 디지털 트랜스포메...
2023.12.20
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...
2023.12.07
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...
2023.12.07
현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...
2023.12.04
IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...
2023.11.27
텍톤(Tekton) 기반으로 구축된 클라우드비스(CloudBees) 플랫폼은 기능 플래그 지정, 가치 흐름 관리, CI/CD 파이프라인 오케스트레이션, 깃허브 액션(GitHub Actions)과 같은 워크플로우 자동화를 제공할 예정이다. 소프트웨...
클라우드비스 데브섹옵스 애플리케이션개발플랫폼 클라우드 클라우드컴퓨팅 CICD 워크플로우 자동화
2023.10.23
텍톤(Tekton) 기반으로 구축된 클라우드비스(CloudBees) 플랫폼은 기능 플래그 지정, 가치 흐름 관리, CI/CD 파이프라인 오케스트레이션, 깃허브 액션(GitHub Actions)과 같은 워크플로우 자동화를 제공할 예정이다. 소프트웨...
2023.10.23
데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...
2023.03.09
데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...
2023.03.09
개발팀이 정말 데브옵스를 제대로 도입해 효과를 보고 있는가? 혹시 구색만 맞추고 있지는 않은가? 어설픈 데브옵스를 포착하는 방법에 대해 알아본다. 수많은 IT 기업이 데브옵스 덕을 봤다는 데는 의심의 여지가 없다. 고품질의 ...
2023.01.18
시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...
2022.11.18
시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...
2022.11.18
구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다. 기업 ...
2022.10.04
데브섹옵스 기업 오토래빗(AutoRabit)이 세일즈포스 환경에서 정책 변경 및 잘못된 구성으로 인해 발생하는 보안 문제를 해결하도록 돕는 ‘코드스캔 실드’(CodeScan Shield)를 출시했다. 오토래빗의 정적 코드 분석 도구였던 코드스캔의 후...
2022.09.16
데브섹옵스 기업 오토래빗(AutoRabit)이 세일즈포스 환경에서 정책 변경 및 잘못된 구성으로 인해 발생하는 보안 문제를 해결하도록 돕는 ‘코드스캔 실드’(CodeScan Shield)를 출시했다. 오토래빗의 정적 코드 분석 도구였던 코드스캔의 후...
2022.09.16
CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다. 데이터 거버넌스(data governance)...
2022.09.07
CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다. 데이터 거버넌스(data governance)...
2022.09.07
전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다. SLSA(Supply-chain Levels for Software A...
2022.08.23
전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다. SLSA(Supply-chain Levels for Software A...
2022.08.23
네트워크를 신속하게 업데이트할 수 있는 자동화, 프로그래밍 기반의 파이프라인을 구축하면, 네트워크의 속도, 민첩성, 신뢰성 및 성능이 크게 개선된다. 이것이 바로 넷데브옵스(NetDevOps)다. 대부분 IT 책임자는 데브옵스(De...
2022.07.12
GS ITM(지에스아이티엠)은 소프트웨어 품질 및 보안 전문 기업 ‘스패로우’와 ITSM 및 보안 솔루션 사업 협력을 위한 업무협약을 체결했다고 27일 밝혔다. 기업이 개별 수행해야 했던 보안 점검을 ITSM의 변경관리 프로세스에 구현함에 따...
2022.06.27
‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...
2022.06.02
광활한 ‘메타버스(Metaverse)’는 코드 측면에서도 방대하여 공급망 보안, 자동화된 스캔 및 테스트, 지속적인 업데이트 수요를 가속화할 전망이다. 기존의 개인용 컴퓨팅과 가상현실 및 증강현실 헤드셋을 통해 사회적 연결을 강화하는 데 ...
2022.05.19
소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.&n...
2022.02.23