Offcanvas

CI

젯브레인, CI/CD용 코드 품질 모니터링 플랫폼 ‘코다나’ 공개

젯브레인이 코드 품질 모니터링 플랫폼 ‘코다나(Qodana)’를 출시했다. 코다나는 젯브레인의 인텔리J IDE(IntelliJ IDE)와 통합돼 코드 무결성을 평가하고 CI/CD 파이프라인을 강화할 수 있다.  지난 10월 19일(현지 시각) 발표된 ‘코다나’는 에러 및 검사의 통합과 시각화를 제공하는 범용 플랫폼이다. 또한 라이선스 감사 및 복제 탐지 등의 프로젝트 수준 검사를 지원한다. 소유, 계약, 구매 코드를 평가할 수도 있다.    코다나는 젯브레인의 인텔리J 아이디어 IDE(IntelliJ Idea IDE)를 기반으로 한다. 이는 현재 자바(Jav)와 코틀린(Kotlin)을 지원하며, 향후 다른 JVM 언어도 지원할 예정이라고 회사 측은 밝혔다. 최종적으로 코다나는 젯브레인이 지원하는 모든 언어와 기술을 제공할 계획이다. PHP 및 파이썬은 초기 액세스 프로그램으로 사용할 수 있다. 코다나는 CI/CD에 맞춰져 있지만 로컬에서도 사용할 수 있다. 도커 이미지는 어디서나 실행할 수 있다.  회사에 따르면 코다나는 젯브레인 IDE의 ‘스마트’ 기능을 CI/CD 파이프라인에 제공한다. 코다나를 사용하면 IDE 및 CI 시스템에서 동일한 범용 검사 세트를 쓸 수 있다. JVM용 코다나를 활용하면 JVM 코드베이스의 정적 분석을 수행할 수 있다. JVM용 코다나의 커뮤니티 버전은 무료로 제공된다.  젯브레인은 앞으로 자동화된 보안, 라이선스 준수 확인, 우선적 지원 등의 기능을 도입해 JVM 엔터프라이즈용 코다나를 제공할 계획이다. 현재 젯브레인 IDE 사용자는 코다나 무료 라이선스를 받을 수 있다. 코다나를 시작하는 방법은 이곳에서 확인할 수 있다.  코다나는 젯브레인 스페이스(JetBrains Space), 팀시티(TeamCity), 깃허브 액션(GitHub Actions), 젠킨스(Jenkins) 및 깃허브 CI(GitLab CI) 등의 CI/CD 파이프라인과 통합되도록 설계됐다. 스페이...

젯브레인 인텔리J IDE 통합개발환경 코드 품질 모니터링 코다나 CI CD CI/CD 자바 코틀린 JVM 언어

2021.10.25

젯브레인이 코드 품질 모니터링 플랫폼 ‘코다나(Qodana)’를 출시했다. 코다나는 젯브레인의 인텔리J IDE(IntelliJ IDE)와 통합돼 코드 무결성을 평가하고 CI/CD 파이프라인을 강화할 수 있다.  지난 10월 19일(현지 시각) 발표된 ‘코다나’는 에러 및 검사의 통합과 시각화를 제공하는 범용 플랫폼이다. 또한 라이선스 감사 및 복제 탐지 등의 프로젝트 수준 검사를 지원한다. 소유, 계약, 구매 코드를 평가할 수도 있다.    코다나는 젯브레인의 인텔리J 아이디어 IDE(IntelliJ Idea IDE)를 기반으로 한다. 이는 현재 자바(Jav)와 코틀린(Kotlin)을 지원하며, 향후 다른 JVM 언어도 지원할 예정이라고 회사 측은 밝혔다. 최종적으로 코다나는 젯브레인이 지원하는 모든 언어와 기술을 제공할 계획이다. PHP 및 파이썬은 초기 액세스 프로그램으로 사용할 수 있다. 코다나는 CI/CD에 맞춰져 있지만 로컬에서도 사용할 수 있다. 도커 이미지는 어디서나 실행할 수 있다.  회사에 따르면 코다나는 젯브레인 IDE의 ‘스마트’ 기능을 CI/CD 파이프라인에 제공한다. 코다나를 사용하면 IDE 및 CI 시스템에서 동일한 범용 검사 세트를 쓸 수 있다. JVM용 코다나를 활용하면 JVM 코드베이스의 정적 분석을 수행할 수 있다. JVM용 코다나의 커뮤니티 버전은 무료로 제공된다.  젯브레인은 앞으로 자동화된 보안, 라이선스 준수 확인, 우선적 지원 등의 기능을 도입해 JVM 엔터프라이즈용 코다나를 제공할 계획이다. 현재 젯브레인 IDE 사용자는 코다나 무료 라이선스를 받을 수 있다. 코다나를 시작하는 방법은 이곳에서 확인할 수 있다.  코다나는 젯브레인 스페이스(JetBrains Space), 팀시티(TeamCity), 깃허브 액션(GitHub Actions), 젠킨스(Jenkins) 및 깃허브 CI(GitLab CI) 등의 CI/CD 파이프라인과 통합되도록 설계됐다. 스페이...

2021.10.25

블로그 | 개발자의 인프라 요구에 귀기울여야 할 이유 4가지

많은 기업이 디지털 트랜스포메이션을 즉각적인 우선순위로 설정하고 있지만 이에 역행하는 실수를 동시에 저지르고 있기도 하다. 내부 및 외부 고객들에게 최고의 디지털 경험을 제공하기 위해 리소스와 우선순위를 할당하고 있지만 개발팀과 신속한 개발 프로세스에 대해서는 관심과 지원을 제공하지 않는 것이다. 그 결과 시간이 낭비되고 일정이 지연되곤 한다. 2019년 하버드 비즈니스 리뷰(HBR) 연구의 응답자 중 10%만이 각 회사가 신속한 소프트웨어 개발 및 배치에 성공하고 있다고 밝혔다. 이러한 결과는 개발 리소스 할당 및 지원의 문제를 나타낼 가능성이 높다.  호주의 개발 도구 개발사 아틀라시안이 후원한 2020년 설문조사에서도 오래된 인프라가 역량 부재 또는 최신 데브옵스(DevOps) 전략 구현에 미온적인 기업 문화만큼이나 큰 장벽으로 작용하는 것으로 나타났다. 개발자의 요구를 우선시해야 하는 이유 기업 내 개발 운영 및 활동에 우선적인 관심이 필요한 이유는 4가지이다. 오늘날 각종 도구 선택지가 압도적일 정도로 많다. 싸이프레스(Cypress) 또는 셀레니움(Selenium)? 스플렁크(Splunk) 또는 스모 로직(Sumo Logic)? 깃허브 액션(GitHub Actions), 젠킨스(Jenkins) 또는 서클 CI(Circle CI), 코드 프레시(Codefresh) 또는 깃랩(GitLab)?  개발자 세계는 복잡하고 일관성이 없다. 개발자에게는 현명하게 선택할 시간과 지원이 필요하다. 자칫하다가는 자유를 추구하는 오픈소스 문화의 함정에 빠지기 쉽다.  개발 기술 환경의 변화는 가공할 정도로 빠르다. 이로 인해 개발자 세계의 가능성이 극도로 변화무쌍해지고 IT리더십에 대한 새로운 요구가 생겨닌다. SDLC(Software Development Life Cycle) 릴리즈 파이프라인을 유지하고 최신 혁신에 대응하며 예측 가능한 제공을 유도하기 위해서는 집중력을 높이고 전용 리소스를 할당해야 한다. 애플리케이션과 인프...

개발자 니즈 개발자 요구 애자일 데브옵스 CI CD

2021.08.04

많은 기업이 디지털 트랜스포메이션을 즉각적인 우선순위로 설정하고 있지만 이에 역행하는 실수를 동시에 저지르고 있기도 하다. 내부 및 외부 고객들에게 최고의 디지털 경험을 제공하기 위해 리소스와 우선순위를 할당하고 있지만 개발팀과 신속한 개발 프로세스에 대해서는 관심과 지원을 제공하지 않는 것이다. 그 결과 시간이 낭비되고 일정이 지연되곤 한다. 2019년 하버드 비즈니스 리뷰(HBR) 연구의 응답자 중 10%만이 각 회사가 신속한 소프트웨어 개발 및 배치에 성공하고 있다고 밝혔다. 이러한 결과는 개발 리소스 할당 및 지원의 문제를 나타낼 가능성이 높다.  호주의 개발 도구 개발사 아틀라시안이 후원한 2020년 설문조사에서도 오래된 인프라가 역량 부재 또는 최신 데브옵스(DevOps) 전략 구현에 미온적인 기업 문화만큼이나 큰 장벽으로 작용하는 것으로 나타났다. 개발자의 요구를 우선시해야 하는 이유 기업 내 개발 운영 및 활동에 우선적인 관심이 필요한 이유는 4가지이다. 오늘날 각종 도구 선택지가 압도적일 정도로 많다. 싸이프레스(Cypress) 또는 셀레니움(Selenium)? 스플렁크(Splunk) 또는 스모 로직(Sumo Logic)? 깃허브 액션(GitHub Actions), 젠킨스(Jenkins) 또는 서클 CI(Circle CI), 코드 프레시(Codefresh) 또는 깃랩(GitLab)?  개발자 세계는 복잡하고 일관성이 없다. 개발자에게는 현명하게 선택할 시간과 지원이 필요하다. 자칫하다가는 자유를 추구하는 오픈소스 문화의 함정에 빠지기 쉽다.  개발 기술 환경의 변화는 가공할 정도로 빠르다. 이로 인해 개발자 세계의 가능성이 극도로 변화무쌍해지고 IT리더십에 대한 새로운 요구가 생겨닌다. SDLC(Software Development Life Cycle) 릴리즈 파이프라인을 유지하고 최신 혁신에 대응하며 예측 가능한 제공을 유도하기 위해서는 집중력을 높이고 전용 리소스를 할당해야 한다. 애플리케이션과 인프...

2021.08.04

CMDB란?··· IT환경에 대한 데이터 웨어하우스

구성 관리 데이터베이스(CMDB)를 이용함으로써 기업은 조직 전반에 걸치 여러 자산을 관리, 제어, 구성, 식별할 수 있다.  구성 관리 데이터베이스(CMDB: Configuration Management Database)는 기업의 IT 환경을 구성하는 모든 하드웨어와 소프트웨어 자산에 대한 정보를 저장하는 데이터 저장소다. 이 ITIL 프레임워크의 핵심 구성요소는 CI(Configuration Items ; 구성 항목)으로 불리는 조직 자산을 효율적으로 감독 및 관리할 수 있도록 도와준다. 또 서로의 연관성에 대해 더 많은 인사이트를 제공한다. CMDB에 로깅되는 자산들은 제품, 시설, 소프트웨어, 시스템들이며, 심지어 특정 프로세스의 핵심 이해관계자도 포함된다. 모든 비즈니스 자산을 중앙 집중식으로 기록하는 CMDB는 자산 구성과 관계에 대해 체계적인 최신 카탈로그를 제공해 ITSM 프로세스를 더 효율적으로 운영하도록 도움을 주며, 중요한 비즈니스 의사결정을 지원하는 기능을 한다.  CMDB를 통해 조직은 문제 파악과 조속한 해결을 도모할 수 있다. 또 예산에 대한 예측과 의사결정, 네트워크 구성요소 배포에도 도움을 받을 수 있다.  CMDB 및 자산 관리 CMDB에는 ITAM(IT asset management)과 구성 관리의 요소들을 결합돼 있다. 그러나 그 목적과 용도는 ITAM 레지스터와 다소 다르다. ITAM 데이터 스토어는 개별 자산의 생애주기와 관련된 데이터에 더 초점이 맞춰져 있다.  위치한 장소, 각 자산의 소유자(책임자) 등을 예로 들 수 있다. CMDB는 여기에서 한 걸음 더 나아가, 자산 관리와 IT 인프라에서의 서로의 연관성(상호작용)에 더 초점이 맞춰져 있다.  그러나 이 둘을 통합할 수 있다. CMDB가 ITAM을 지원해 위험을 줄이고, 자산과 관련된 각종 사고를 더 잘 관리하도록 더 많은 데이터를 수집하도록 만들 수 있다. 예를 들어, ITAM 레지스터에 CMDB에 없는 자...

CMDB CI ITIL ITAM 자산 관리 구성 관리 데이터베이스

2021.06.17

구성 관리 데이터베이스(CMDB)를 이용함으로써 기업은 조직 전반에 걸치 여러 자산을 관리, 제어, 구성, 식별할 수 있다.  구성 관리 데이터베이스(CMDB: Configuration Management Database)는 기업의 IT 환경을 구성하는 모든 하드웨어와 소프트웨어 자산에 대한 정보를 저장하는 데이터 저장소다. 이 ITIL 프레임워크의 핵심 구성요소는 CI(Configuration Items ; 구성 항목)으로 불리는 조직 자산을 효율적으로 감독 및 관리할 수 있도록 도와준다. 또 서로의 연관성에 대해 더 많은 인사이트를 제공한다. CMDB에 로깅되는 자산들은 제품, 시설, 소프트웨어, 시스템들이며, 심지어 특정 프로세스의 핵심 이해관계자도 포함된다. 모든 비즈니스 자산을 중앙 집중식으로 기록하는 CMDB는 자산 구성과 관계에 대해 체계적인 최신 카탈로그를 제공해 ITSM 프로세스를 더 효율적으로 운영하도록 도움을 주며, 중요한 비즈니스 의사결정을 지원하는 기능을 한다.  CMDB를 통해 조직은 문제 파악과 조속한 해결을 도모할 수 있다. 또 예산에 대한 예측과 의사결정, 네트워크 구성요소 배포에도 도움을 받을 수 있다.  CMDB 및 자산 관리 CMDB에는 ITAM(IT asset management)과 구성 관리의 요소들을 결합돼 있다. 그러나 그 목적과 용도는 ITAM 레지스터와 다소 다르다. ITAM 데이터 스토어는 개별 자산의 생애주기와 관련된 데이터에 더 초점이 맞춰져 있다.  위치한 장소, 각 자산의 소유자(책임자) 등을 예로 들 수 있다. CMDB는 여기에서 한 걸음 더 나아가, 자산 관리와 IT 인프라에서의 서로의 연관성(상호작용)에 더 초점이 맞춰져 있다.  그러나 이 둘을 통합할 수 있다. CMDB가 ITAM을 지원해 위험을 줄이고, 자산과 관련된 각종 사고를 더 잘 관리하도록 더 많은 데이터를 수집하도록 만들 수 있다. 예를 들어, ITAM 레지스터에 CMDB에 없는 자...

2021.06.17

IBM, 클라우드 기반 CI/CD 서비스에 '코드 위험 분석기' 추가

IBM 클라우드 CD(IBM Cloud Continuous Delivery) 서비스에 '코드 리스크 애널라이저'(Code Risk Analyzer ; CRA)가 추가됐다. 이 위험 분석기는 깃 저장소 내의 파이선, Node.js 및 Java 소스 코드를 스캔해 보안 및 법척 위험을 검토한다. 회사 측은 데브옵스에 보안 및 컴플라이언스 준수 분석을 제공하기 위해 이번 기능을 개발했다고 전했다.  IBM에 따르면 CRA는 개발자의 코드 파이프라인이 시작될 때 실행되도록 구성할 수 있는 보안 조치에 해당한다. 깃 저장소를 분석해 오픈소스 코드의 문제점을 발견할 수 있다는 설명이다. 결과적으로 도구 체인을 프로비저닝하고, 테스트 및 빌드를 자동화하고, 분석을 통해 소프트웨어 품질을 제어하는 ​​데 도움이 될 수 있다고 IBM은 전했다.  개발 배경과 관련해 IBM은 마이크로서비스 및 컨테이너와 같은 클라우드 네이티브 개발 사례가 보안 및 규정 준수 프로세스를 변화시킴에 따라 중앙 집중식 운영 팀이 애플리케이션 보안 및 컴플라이언스를 관리하기가 불가능해졌기 때문이라고 설명했다. 이로 인해 개발자가 일상적인 워크플로우에서 보안 및 컴플라이언스를 보장하도록 돕는 도구가 필요했다는 주장이다.  설명에 따르면 CRA는 깃 기반 소스 코드 저장소에서 파이선, Node.js 및 자바 코드를 스캔하고 취약성 검사, 라이선스 관리 검사 및 배포 구성에 대한 CIS(Center for Internet Security) 준수 검사를 수행하는 한편 모든 종속성 및 소스와 관련해 '재료 명세서'(bill of materials)를 생성한다.  좀더 구체적으로는 테라폼(Terraform) 파일을 스캔해 잘못된 보안 구성을 찾는다. 오늘날 테라폼 파일은 클라우드 오브젝트 스토어(Cloud Object Store)와 같은 클라우드 서비스를 프로비저닝하는 데 사용된다.  한편 IBM은 CRA에 대해 NIST 또는 CIS와 같은 표준을 이용해 최...

CRA 코드 리스크 애널라이저 코드 위험 분석기 IBM CI CD

2020.11.05

IBM 클라우드 CD(IBM Cloud Continuous Delivery) 서비스에 '코드 리스크 애널라이저'(Code Risk Analyzer ; CRA)가 추가됐다. 이 위험 분석기는 깃 저장소 내의 파이선, Node.js 및 Java 소스 코드를 스캔해 보안 및 법척 위험을 검토한다. 회사 측은 데브옵스에 보안 및 컴플라이언스 준수 분석을 제공하기 위해 이번 기능을 개발했다고 전했다.  IBM에 따르면 CRA는 개발자의 코드 파이프라인이 시작될 때 실행되도록 구성할 수 있는 보안 조치에 해당한다. 깃 저장소를 분석해 오픈소스 코드의 문제점을 발견할 수 있다는 설명이다. 결과적으로 도구 체인을 프로비저닝하고, 테스트 및 빌드를 자동화하고, 분석을 통해 소프트웨어 품질을 제어하는 ​​데 도움이 될 수 있다고 IBM은 전했다.  개발 배경과 관련해 IBM은 마이크로서비스 및 컨테이너와 같은 클라우드 네이티브 개발 사례가 보안 및 규정 준수 프로세스를 변화시킴에 따라 중앙 집중식 운영 팀이 애플리케이션 보안 및 컴플라이언스를 관리하기가 불가능해졌기 때문이라고 설명했다. 이로 인해 개발자가 일상적인 워크플로우에서 보안 및 컴플라이언스를 보장하도록 돕는 도구가 필요했다는 주장이다.  설명에 따르면 CRA는 깃 기반 소스 코드 저장소에서 파이선, Node.js 및 자바 코드를 스캔하고 취약성 검사, 라이선스 관리 검사 및 배포 구성에 대한 CIS(Center for Internet Security) 준수 검사를 수행하는 한편 모든 종속성 및 소스와 관련해 '재료 명세서'(bill of materials)를 생성한다.  좀더 구체적으로는 테라폼(Terraform) 파일을 스캔해 잘못된 보안 구성을 찾는다. 오늘날 테라폼 파일은 클라우드 오브젝트 스토어(Cloud Object Store)와 같은 클라우드 서비스를 프로비저닝하는 데 사용된다.  한편 IBM은 CRA에 대해 NIST 또는 CIS와 같은 표준을 이용해 최...

2020.11.05

“생존 위한 치트키”··· ‘데브옵스’로 눈 돌리는 대형 금융기업들

캐피털 원(Capital One), JP모건 체이스(JPMorgan Chase) 등 대형 금융기업이 더 신속하고 안정적인 소프트웨어 배포를 위해 ‘데브옵스(Devops)’로 눈을 돌리고 있다. 이는 빠르게 변화하는 고객 요구에 더욱더 잘 대응하는 동시에 새로운 경쟁자인 핀테크 기업에 대처하기 위한 전략이다.  지난달 온라인으로 진행된 ‘데브옵스 월드(Devops World)’ 행사에서 JP모건 체이스의 소비자 및 커뮤니티 뱅킹 기술 부문 민첩성 책임자인 줄리엔 매클린은 “전통적인 금융업계를 와해시킨 기업들을 보면 이들은 ‘속도’를 앞세운다. 이는 생존을 위한 치트키다”라고 언급했다.      고객들이 디지털 도구와 서비스를 더욱더 확대해달라고 요구하는 상황에서 이번 코로나19 위기는 기존 금융기업들의 오래된 현안 추진을 가속시켰다.  맥킨지의 한 애널리스트는 지난 6월 “수많은 은행이 이러한 변화를 실질적인 사용자 행동으로 구현하지 못하고 있다. 아마 부족한 디지털 역량 때문일 것이다”라면서, “팬데믹 이후 이러한 변화가 금융업계의 ‘뉴노멀’로 자리 잡을 것이고, 소매 은행에서는 2020년을 기준으로 최대 3년까지 디지털을 선호하는 추세가 가속화될 것이다”라고 예측했다.  디지털 딜리버리 속도의 변화는 은행이 충족해야 할 높은 보안 및 컴플라이언스 수준과도 균형을 이루어야 한다. 다시 말해, 규제 기관의 눈치도 봐야 하고 고객의 신뢰도 유지해야 하는 것이다.  여기서는 4곳의 대형 금융기업이 전사적으로 데브옵스 관행을 도입하고 확장한 방식들을 살펴본다.  1. JP모건 체이스(JPMorgan Chase): 거대한 코끼리를 달리게 하라  매클린이 지난 2017년 민첩성 책임자로 합류하기 이전부터 JP모건 체이스는 애자일 관행을 추진하고 있었다.  그는 “이 업계에서 경쟁하기 위해서는 빠른 속도로 기능을 배포하는 것이 중요하다”라면서, “데브옵스, CI/CD, 자...

금융업계 금융기업 데브옵스 캐피털 원 JP모건 체이스 피델리티 인베스트먼트 네이션와이드 빌딩 소사이어티 자동화 CI CD 클라우드 애자일 소프트웨어 개발

2020.10.16

캐피털 원(Capital One), JP모건 체이스(JPMorgan Chase) 등 대형 금융기업이 더 신속하고 안정적인 소프트웨어 배포를 위해 ‘데브옵스(Devops)’로 눈을 돌리고 있다. 이는 빠르게 변화하는 고객 요구에 더욱더 잘 대응하는 동시에 새로운 경쟁자인 핀테크 기업에 대처하기 위한 전략이다.  지난달 온라인으로 진행된 ‘데브옵스 월드(Devops World)’ 행사에서 JP모건 체이스의 소비자 및 커뮤니티 뱅킹 기술 부문 민첩성 책임자인 줄리엔 매클린은 “전통적인 금융업계를 와해시킨 기업들을 보면 이들은 ‘속도’를 앞세운다. 이는 생존을 위한 치트키다”라고 언급했다.      고객들이 디지털 도구와 서비스를 더욱더 확대해달라고 요구하는 상황에서 이번 코로나19 위기는 기존 금융기업들의 오래된 현안 추진을 가속시켰다.  맥킨지의 한 애널리스트는 지난 6월 “수많은 은행이 이러한 변화를 실질적인 사용자 행동으로 구현하지 못하고 있다. 아마 부족한 디지털 역량 때문일 것이다”라면서, “팬데믹 이후 이러한 변화가 금융업계의 ‘뉴노멀’로 자리 잡을 것이고, 소매 은행에서는 2020년을 기준으로 최대 3년까지 디지털을 선호하는 추세가 가속화될 것이다”라고 예측했다.  디지털 딜리버리 속도의 변화는 은행이 충족해야 할 높은 보안 및 컴플라이언스 수준과도 균형을 이루어야 한다. 다시 말해, 규제 기관의 눈치도 봐야 하고 고객의 신뢰도 유지해야 하는 것이다.  여기서는 4곳의 대형 금융기업이 전사적으로 데브옵스 관행을 도입하고 확장한 방식들을 살펴본다.  1. JP모건 체이스(JPMorgan Chase): 거대한 코끼리를 달리게 하라  매클린이 지난 2017년 민첩성 책임자로 합류하기 이전부터 JP모건 체이스는 애자일 관행을 추진하고 있었다.  그는 “이 업계에서 경쟁하기 위해서는 빠른 속도로 기능을 배포하는 것이 중요하다”라면서, “데브옵스, CI/CD, 자...

2020.10.16

깃랩 13.0 나왔다··· 보안 중심의 신기능 추가 

깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는 깃(Git) 오픈소스 분산 버전 관리 시스템, CI/CD, 설계 및 협업 도구가 결합됐다. 이 밖의 새로운 기능들은 아래와 같다.   • 보안 스캐닝: 보안 스캐닝을 위해 닷넷(.NET) 프레임워크용 SAST(Static Application Security Testing)를 제공한다. REST API에 대해서는 DAST (Dynamic Application Security Testing) 스캐닝을 지원한다. 또한 깃랩 13.0은 오프라인 환경 스캐닝을 위한 지원도 확대한다. • 취약성 분리: 취약성 및 관련 리스크의 우선순위를 정하고 관리할 수 있도록 취약성 관리 방법을 재설계했다. • 컴플라이언스 관리: 컴플라이언스 프레임워크 구축을 자동화하고, 규제 제어를 적용하며, 감사보고를 간소화할 수 있게 됐다. 이와 함께 보안 가드레일을 단순화하는 초기 보안정책 UI도 개발 중이라고 회사 측은 설명했다. • 설계 관리: 제품을 설계하는 사용자를 개별 기여자로 인식할 수 있도록 설계 관리를 핵심 부문으로 이전했다. • 대시보드: 운영 대시보드는 여러 변수를 사용하도록 허용해 사용자 정의가 용이해졌다. 보안 대시보드는 깃랩 외의 사용자들과도 협업할 수 있도록 내보내기가 가능하다. 쿠버네티스 클러스터(Kubernetes clusters) 지원은 향후 제공될 예정이다. • 깃앨리 클러스터(Gitaly Cluster): 깃 리포지토리(Git Repository) 스토리지에 장애가 발생하는 경우 이를 즉시 복구하는 웜 레플리카(Warm Replica)를 제공할 수 있도록 깃앨리 클러스터가 지원된다. • 가치 흐름 관리(Value Stream Management): 병목현상 및 낭비 요소를 빠르게 식별할 ...

깃랩 데브옵스 소프트웨어 개발 배포 프로젝트 관리 분산 버전 관리 시스템 CI CD 보안 스캐닝 닷넷 프레임워크 REST API SATS DAST 취약성 관리 컴플라이언스 대시보드 깃앨리 클러스터 쿠버네티스

2020.06.05

깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는 깃(Git) 오픈소스 분산 버전 관리 시스템, CI/CD, 설계 및 협업 도구가 결합됐다. 이 밖의 새로운 기능들은 아래와 같다.   • 보안 스캐닝: 보안 스캐닝을 위해 닷넷(.NET) 프레임워크용 SAST(Static Application Security Testing)를 제공한다. REST API에 대해서는 DAST (Dynamic Application Security Testing) 스캐닝을 지원한다. 또한 깃랩 13.0은 오프라인 환경 스캐닝을 위한 지원도 확대한다. • 취약성 분리: 취약성 및 관련 리스크의 우선순위를 정하고 관리할 수 있도록 취약성 관리 방법을 재설계했다. • 컴플라이언스 관리: 컴플라이언스 프레임워크 구축을 자동화하고, 규제 제어를 적용하며, 감사보고를 간소화할 수 있게 됐다. 이와 함께 보안 가드레일을 단순화하는 초기 보안정책 UI도 개발 중이라고 회사 측은 설명했다. • 설계 관리: 제품을 설계하는 사용자를 개별 기여자로 인식할 수 있도록 설계 관리를 핵심 부문으로 이전했다. • 대시보드: 운영 대시보드는 여러 변수를 사용하도록 허용해 사용자 정의가 용이해졌다. 보안 대시보드는 깃랩 외의 사용자들과도 협업할 수 있도록 내보내기가 가능하다. 쿠버네티스 클러스터(Kubernetes clusters) 지원은 향후 제공될 예정이다. • 깃앨리 클러스터(Gitaly Cluster): 깃 리포지토리(Git Repository) 스토리지에 장애가 발생하는 경우 이를 즉시 복구하는 웜 레플리카(Warm Replica)를 제공할 수 있도록 깃앨리 클러스터가 지원된다. • 가치 흐름 관리(Value Stream Management): 병목현상 및 낭비 요소를 빠르게 식별할 ...

2020.06.05

기고 | 원격 엔지니어 및 분산 팀을 위한 데브옵스 베스트 프랙티스

그 어느 때보다 데브옵스를 조직에 시도하기 좋은 시점이다. 그러나 데브옵스 엔지니어가 원격으로 애자일 개발자, 품질 보증 엔지니어, 사이트 안정성 엔지니어, 여타 시스템 관리자와 협력할 때 몇 가지 중요한 문제에 부딪힐 수 있다. 원격지의 데브옵스 엔지니어가 알아야 할 베스트 프랙티스를 살펴본다.    첫 번째 문제는 운영 책임이다. 시스템 및 서비스가 안정적으로 운영되는 것을 보장해야 한다. ‘모니터링과 AI옵스의 미래’에 관한 최근의 설문조사에서, 61%의 응답자는 네트워크 운영 센터 및 데브옵스 엔지니어가 시스템 및 애플리케이션 사고에 대응해야 한다고 말했다. 즉 데브옵스 엔지니어는 운영 문제를 해결할 책임을 지니는 것이 일반적이다. 예를 들어, 인프라 규모 조정, 빌드 파이프라인의 장애 처리, 보안 문제에 관한 전문성을 제공해야 한다. 두 번째 문제는 개발 책임이다. 특히, 지속적 통합/지속적 배포(CI/CD) 파이프라인, 코드로서의 인프라(infrastructure as code), 여타 자동화의 개발과 지원이다. 데브옵스 엔지니어가 애자일 개발팀의 일원인 경우라면, 이용자의 의견을 반영해 자동화를 구축하거나 강화하는 경우가 존재할 수 있다.  다른 경우라면, 데브옵스 엔지니어는 여러 개발 팀을 위해 자동화를 지원하는 공유 서비스 팀의 일원일 수 있다. 접근 방식에 관계없이, CI/CD 및 인프라 자동화를 생성하는 일은 기능 요건, 운영 환경, 컴플라이언스 요소, 보안 태세, 성능 고려사항을 이해하기 위한 협력을 요구한다.  데브옵스 실무자는 개발 및 운영 책임을 지지만, 데브옵스는 보다 구체적으로 애플리케이션 개발 및 IT 운영 사이의 협업을 가리킨다. 필자의 데브옵스 정의는 협업에 중점을 둔다. 즉, “데브옵스는 문화, 협업 관행, 자동화를 통해 개발 및 운영 팀들을 정렬시켜, 하나의 생각 하에서 고객 경험을 향상시키고, 비즈니스 니즈에 신속히 대응하고, 혁신과 보안 및 운영이 조화를 이루도록 보장하는...

애자일 CD 데브옵스 CI 분산 팀 원격 엔지니어

2020.04.20

그 어느 때보다 데브옵스를 조직에 시도하기 좋은 시점이다. 그러나 데브옵스 엔지니어가 원격으로 애자일 개발자, 품질 보증 엔지니어, 사이트 안정성 엔지니어, 여타 시스템 관리자와 협력할 때 몇 가지 중요한 문제에 부딪힐 수 있다. 원격지의 데브옵스 엔지니어가 알아야 할 베스트 프랙티스를 살펴본다.    첫 번째 문제는 운영 책임이다. 시스템 및 서비스가 안정적으로 운영되는 것을 보장해야 한다. ‘모니터링과 AI옵스의 미래’에 관한 최근의 설문조사에서, 61%의 응답자는 네트워크 운영 센터 및 데브옵스 엔지니어가 시스템 및 애플리케이션 사고에 대응해야 한다고 말했다. 즉 데브옵스 엔지니어는 운영 문제를 해결할 책임을 지니는 것이 일반적이다. 예를 들어, 인프라 규모 조정, 빌드 파이프라인의 장애 처리, 보안 문제에 관한 전문성을 제공해야 한다. 두 번째 문제는 개발 책임이다. 특히, 지속적 통합/지속적 배포(CI/CD) 파이프라인, 코드로서의 인프라(infrastructure as code), 여타 자동화의 개발과 지원이다. 데브옵스 엔지니어가 애자일 개발팀의 일원인 경우라면, 이용자의 의견을 반영해 자동화를 구축하거나 강화하는 경우가 존재할 수 있다.  다른 경우라면, 데브옵스 엔지니어는 여러 개발 팀을 위해 자동화를 지원하는 공유 서비스 팀의 일원일 수 있다. 접근 방식에 관계없이, CI/CD 및 인프라 자동화를 생성하는 일은 기능 요건, 운영 환경, 컴플라이언스 요소, 보안 태세, 성능 고려사항을 이해하기 위한 협력을 요구한다.  데브옵스 실무자는 개발 및 운영 책임을 지지만, 데브옵스는 보다 구체적으로 애플리케이션 개발 및 IT 운영 사이의 협업을 가리킨다. 필자의 데브옵스 정의는 협업에 중점을 둔다. 즉, “데브옵스는 문화, 협업 관행, 자동화를 통해 개발 및 운영 팀들을 정렬시켜, 하나의 생각 하에서 고객 경험을 향상시키고, 비즈니스 니즈에 신속히 대응하고, 혁신과 보안 및 운영이 조화를 이루도록 보장하는...

2020.04.20

"개발 프로세스 자동화의 정수"··· 지속적 통합(CI)·전달(CD)의 이해

오늘날 거의 모든 소프트웨어 개발 활동은 팀 단위로 진행되며 그 방식 역시 버전-컨트롤(version-control) 시스템 안에서 관리되는 하나 혹은 복수의 코드 저장소를 기반으로 이뤄진다. 지속적인 변화를 필요로 하는 코드의 특성상 그 분야에서 작업하는 개인 개발자에겐 변경사항을 언제 버전 컨트롤에 반영할지 결정하는 것이 중요해졌다. 물론 단순하고 리스크가 적어 같은 코드베이스에서 작업하는 동료의 활동과 별다른 충돌 없이 편집, 반영이 가능한 변화도 많다. 그러나 며칠에서 몇 주, 때론 수 개월이 소요되기도 하는 팀 단위 대형 개발의 경우 코드 변경사항을 제때 확인해 버전 컨트롤에 반영하는 일 자체가 만만치 않은 일이다. 한발 더 나아가 빌드 오류나 기능 결함 없이 개발팀 통합 코드에 개인의 코딩 내용을 반영하는 경우라면 어려움은 더 커진다. 지속적 통합이 필요한 순간 이런 고민을 해결할 가장 직관적인 방법은 개별 작업을 개별 버전-컨트롤 브랜치에 반영하는 것이다. 이때 개발팀은 모든 팀원이 투입되는 단일 기능 브랜치를 이용할지, 개발자별로 복수의 브랜치를 생성할지 결정해야 한다. 이런 방식이 직관적이긴 하지만 최적은 아니다. 메인 개발 트렁크의 관점에서 보면 각 기능 브랜치에 변화가 발생해 모든 작업물이 각자의 방향으로 갈라진 것이기 때문이다. 이 기능 브랜치가 일정 기간 이상 이용되면 통합의 어려움은 커지고 충돌 해결에 들어가는 시간이 길어지며 오류 발생 위험 역시 커진다. 이러한 단점을 극복하고자 최근의 대규모 개발팀은 변동 내용의 반영 빈도를 늘리는 자동화를 도입했다. 이를 통해 빌드와 기능성을 검증하는 새로운 방법을 확보하고 기능의 개발과 배치 속도를 큰 폭으로 개선하기 시작했다. 이른바 지속적 통합(CI, Continuous Integration)이다. 지속적 통합이란? 지속적 통합이란 일종의 코딩 철학이자, 이와 관련한 일련의 관행을 일컫는 용어이다. 개발 과정에서 소규모 변경사항을 계속 적용하고, 코드를 ...

개발자 CD CI

2018.08.13

오늘날 거의 모든 소프트웨어 개발 활동은 팀 단위로 진행되며 그 방식 역시 버전-컨트롤(version-control) 시스템 안에서 관리되는 하나 혹은 복수의 코드 저장소를 기반으로 이뤄진다. 지속적인 변화를 필요로 하는 코드의 특성상 그 분야에서 작업하는 개인 개발자에겐 변경사항을 언제 버전 컨트롤에 반영할지 결정하는 것이 중요해졌다. 물론 단순하고 리스크가 적어 같은 코드베이스에서 작업하는 동료의 활동과 별다른 충돌 없이 편집, 반영이 가능한 변화도 많다. 그러나 며칠에서 몇 주, 때론 수 개월이 소요되기도 하는 팀 단위 대형 개발의 경우 코드 변경사항을 제때 확인해 버전 컨트롤에 반영하는 일 자체가 만만치 않은 일이다. 한발 더 나아가 빌드 오류나 기능 결함 없이 개발팀 통합 코드에 개인의 코딩 내용을 반영하는 경우라면 어려움은 더 커진다. 지속적 통합이 필요한 순간 이런 고민을 해결할 가장 직관적인 방법은 개별 작업을 개별 버전-컨트롤 브랜치에 반영하는 것이다. 이때 개발팀은 모든 팀원이 투입되는 단일 기능 브랜치를 이용할지, 개발자별로 복수의 브랜치를 생성할지 결정해야 한다. 이런 방식이 직관적이긴 하지만 최적은 아니다. 메인 개발 트렁크의 관점에서 보면 각 기능 브랜치에 변화가 발생해 모든 작업물이 각자의 방향으로 갈라진 것이기 때문이다. 이 기능 브랜치가 일정 기간 이상 이용되면 통합의 어려움은 커지고 충돌 해결에 들어가는 시간이 길어지며 오류 발생 위험 역시 커진다. 이러한 단점을 극복하고자 최근의 대규모 개발팀은 변동 내용의 반영 빈도를 늘리는 자동화를 도입했다. 이를 통해 빌드와 기능성을 검증하는 새로운 방법을 확보하고 기능의 개발과 배치 속도를 큰 폭으로 개선하기 시작했다. 이른바 지속적 통합(CI, Continuous Integration)이다. 지속적 통합이란? 지속적 통합이란 일종의 코딩 철학이자, 이와 관련한 일련의 관행을 일컫는 용어이다. 개발 과정에서 소규모 변경사항을 계속 적용하고, 코드를 ...

2018.08.13

음침하지만 흥미진진한 세계··· '산업 스파이' 분야 집중분석

‘스파이’는 국가 차원으로만 활동하지 않는다. 기업들 또한 경쟁 기업을 염탐하고 있다. 일부 활동은 합법적으로 이뤄지지만, 이러한 산업 스파이 활동은 으레 범죄로 이어지기 쉽다. 산업 스파이, 경제 스파이 등으로 불리는 기업 스파이 활동은 상업적, 재정(재무)적 목적에 정탐(스파이, 첩보) 기법을 활용하는 활동이다. 스파이 활동이라는 표현은 특정 국가를 위해 다른 국가에서 정보를 빼내려 시도하는 그런 스파이 및 스파이 활동이 연상된다. 그러나 실제는 기업 스파이에도 동일한 기법이 다수 사용되며, 국가 스파이가 기업 스파이인 경우도 많다. 산업 스파이 활동의 종류 리갈매치(LegalMatch)는 산업 스파이 활동으로 분류할 수 있는 몇몇 기법을 정의해 소개하고 있다. - 경쟁자 시설이나 부지에 무단 침입하거나, 승인 없이 파일에 접근하는 행위 - 경쟁 기업의 영업 비밀이나 다른 비밀 정보를 입수하기 위해 경쟁 기업의 직원을 가장하는 행위 - 경쟁자에 대한 도청 행위 - 경쟁자의 컴퓨터 해킹 - 맬웨어로 경쟁자의 웹사이트를 공격하는 행위 그러나 이런 영화 같은 기업 스파이 활동만 있는 것이 아니다. 불만을 가진 직원, 경쟁자가 정보를 빼내기 위해 몰래 고용한 직원 등 내부자가 영업 비밀을 빼어내 넘겨주는 단순한 스파이 활동이 아주 많다. 그리고 이른바 CI(경쟁 정보) 활동이 있다. 정보기술 분야에 비유하면 ‘화이트 햇 해킹’에 해당하는 기업 스파이 활동이다. CI 회사들은 CI 활동이 합법적이며 ‘공명정대’한 행보라고 주장한다. 인수 및 합병, 새로운 정부 규제, 블로그 게시물, 소셜 미디어 게시물 등 고객의 활동에 영향을 주는, 크게 봤을 때 공개된 정보를 수집해 분석한다. 경쟁사 임원의 배경적 정보를 조사할 수도 있다. 그러나 지저분한 정보를 찾는 것은 아니다. 동기를 이해하고, 행동을 예측하는 데 목적이 있다. ...

바이럴 산업 스파이 CI 첩보활동 경제 스파이 프리텍스팅 크롤 C2i 인터내셔널 블랙 큐브

2018.07.11

‘스파이’는 국가 차원으로만 활동하지 않는다. 기업들 또한 경쟁 기업을 염탐하고 있다. 일부 활동은 합법적으로 이뤄지지만, 이러한 산업 스파이 활동은 으레 범죄로 이어지기 쉽다. 산업 스파이, 경제 스파이 등으로 불리는 기업 스파이 활동은 상업적, 재정(재무)적 목적에 정탐(스파이, 첩보) 기법을 활용하는 활동이다. 스파이 활동이라는 표현은 특정 국가를 위해 다른 국가에서 정보를 빼내려 시도하는 그런 스파이 및 스파이 활동이 연상된다. 그러나 실제는 기업 스파이에도 동일한 기법이 다수 사용되며, 국가 스파이가 기업 스파이인 경우도 많다. 산업 스파이 활동의 종류 리갈매치(LegalMatch)는 산업 스파이 활동으로 분류할 수 있는 몇몇 기법을 정의해 소개하고 있다. - 경쟁자 시설이나 부지에 무단 침입하거나, 승인 없이 파일에 접근하는 행위 - 경쟁 기업의 영업 비밀이나 다른 비밀 정보를 입수하기 위해 경쟁 기업의 직원을 가장하는 행위 - 경쟁자에 대한 도청 행위 - 경쟁자의 컴퓨터 해킹 - 맬웨어로 경쟁자의 웹사이트를 공격하는 행위 그러나 이런 영화 같은 기업 스파이 활동만 있는 것이 아니다. 불만을 가진 직원, 경쟁자가 정보를 빼내기 위해 몰래 고용한 직원 등 내부자가 영업 비밀을 빼어내 넘겨주는 단순한 스파이 활동이 아주 많다. 그리고 이른바 CI(경쟁 정보) 활동이 있다. 정보기술 분야에 비유하면 ‘화이트 햇 해킹’에 해당하는 기업 스파이 활동이다. CI 회사들은 CI 활동이 합법적이며 ‘공명정대’한 행보라고 주장한다. 인수 및 합병, 새로운 정부 규제, 블로그 게시물, 소셜 미디어 게시물 등 고객의 활동에 영향을 주는, 크게 봤을 때 공개된 정보를 수집해 분석한다. 경쟁사 임원의 배경적 정보를 조사할 수도 있다. 그러나 지저분한 정보를 찾는 것은 아니다. 동기를 이해하고, 행동을 예측하는 데 목적이 있다. ...

2018.07.11

"열대 우림 지킴이가 된 빅 데이터" HP 버티카 사례

국제 환경보호단체가 전세계 열대 우림의 생물종 다양성을 모니터링하기 위해 이미지에서 데이터를 추출하는데 HP의 버티카 애널리틱스 플랫폼을 사용하고 있다. 약 1년 전 국제보호협회(Conservation International: CI)는 막대한 양의 빅 데이터 문제로 씨름하고 있었다. 이 비영리 환경단체의 목표는 자연과 자연의 생물종 다양성을 보호하는데 있지만 그 중에서도 지구상의 모든 식물과 동물의 절반 정도가 사는 열대 우림 지역의 종 안전성을 모니터링하고 분석하는데 특히 중점을 두고 있다. 그런데 이 작업은 손이 많이 가고 노동력이 많이 필요한 집중적인 프로세스였다. 4개 대륙의 16개 지역에서 CI는 동물의 움직임이 포착되면 이를 감지하는 모션센서가 탑재된 카메라인 카메라 트랩(camera traps) 1,000여 개의 네트워크를 구축했다. 각 지역에 2,000평방 킬로미터가 넘는 면적에 설치된 카메라들은 지나가는 동물들의 이미지를 캡처해 지구 온난화와 토지 사용 변경이 열대 우림 포유류와 조류 다양성에 미치는 영향을 이해하는데 중요한 데이터로 쓰였다. 지구의 활력 징후 확인하기 “사람들은 의사에게 가서 우리의 체온, 혈압 등의 생체신호정보(vital signs)를 확인한다”고 CI의 최고 과학자 샌디 앤델만은 말했다. “지구도 그와 같은 활력 징후를 확인해봐야 하는데, 바로 그게 우리가 TEAM(Tropical Ecology Assessment and Monitoring Network)과 다른 우리의 프로그램 등에서 CI가 해내고자 하는 바다”라고 그녀는 전했다. “우리는 카메라 트랩을 설치하는데 마치 캔디드 카메라(Candid Camera)의 일종으로 볼 수 있다”고 그녀는 덧붙인다. “우리는 이런 카메라 트랩들을 숲 속 전역에 설치해, 어떤 동물이 그곳에 살고 무엇을 하는지 알 수 있다”고 앤델만은 밝혔...

CIO CI 국제보호협회 환경단체 열대 우림 애널리틱스 분석 버티카 플랫폼 DW어플라이언스 HP 빅데이터 생물종 다양성

2014.09.17

국제 환경보호단체가 전세계 열대 우림의 생물종 다양성을 모니터링하기 위해 이미지에서 데이터를 추출하는데 HP의 버티카 애널리틱스 플랫폼을 사용하고 있다. 약 1년 전 국제보호협회(Conservation International: CI)는 막대한 양의 빅 데이터 문제로 씨름하고 있었다. 이 비영리 환경단체의 목표는 자연과 자연의 생물종 다양성을 보호하는데 있지만 그 중에서도 지구상의 모든 식물과 동물의 절반 정도가 사는 열대 우림 지역의 종 안전성을 모니터링하고 분석하는데 특히 중점을 두고 있다. 그런데 이 작업은 손이 많이 가고 노동력이 많이 필요한 집중적인 프로세스였다. 4개 대륙의 16개 지역에서 CI는 동물의 움직임이 포착되면 이를 감지하는 모션센서가 탑재된 카메라인 카메라 트랩(camera traps) 1,000여 개의 네트워크를 구축했다. 각 지역에 2,000평방 킬로미터가 넘는 면적에 설치된 카메라들은 지나가는 동물들의 이미지를 캡처해 지구 온난화와 토지 사용 변경이 열대 우림 포유류와 조류 다양성에 미치는 영향을 이해하는데 중요한 데이터로 쓰였다. 지구의 활력 징후 확인하기 “사람들은 의사에게 가서 우리의 체온, 혈압 등의 생체신호정보(vital signs)를 확인한다”고 CI의 최고 과학자 샌디 앤델만은 말했다. “지구도 그와 같은 활력 징후를 확인해봐야 하는데, 바로 그게 우리가 TEAM(Tropical Ecology Assessment and Monitoring Network)과 다른 우리의 프로그램 등에서 CI가 해내고자 하는 바다”라고 그녀는 전했다. “우리는 카메라 트랩을 설치하는데 마치 캔디드 카메라(Candid Camera)의 일종으로 볼 수 있다”고 그녀는 덧붙인다. “우리는 이런 카메라 트랩들을 숲 속 전역에 설치해, 어떤 동물이 그곳에 살고 무엇을 하는지 알 수 있다”고 앤델만은 밝혔...

2014.09.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6