Offcanvas

보안

마이크로포커스, ‘포티파이’ 활용한 CI/CD 통합 데브섹옵스 보안 전략 발표

2021.12.09 편집부  |  CIO KR
마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치할 수 있다. 

이번 릴리스는 데브섹옵스(DevSecOps)와 관련된 또 다른 제품 이니셔티브를 완료해 개발자에게 보다 포괄적이고 자동화된 정적 애플리케이션 보안 테스팅(SAST) 사용자 환경을 제공한다고 업체 측은 설명했다.

데브섹옵스용으로 구축된 자동화 워크플로우를 통해 포티파이의 광범위한 통합 에코시스템은 현재 툴에 대한 투자와 워크플로우를 활용하고 현재 개발 프로세스에 보안을 내장함으로써 마찰을 줄인다.

이러한 기능을 통해 이제 AWS 코드스타(CodeStar), 비트버킷(Bitbucket) 파이프라인, 깃허브 액션 및 깃랩 파이프라인과 같은 거의 모든 CI/CD 시스템과 통합할 수 있다고 회사 측은 전했다.

이번 릴리스를 통해 포티파이는 ▲사용하기 쉽고 즉시 사용 가능한 파이프라인 통합 ▲기존 CI/CD 파이프라인에서 사용하는 모든 컨테이너로 오케스트레이션을 자동화하는 기능 ▲빌드 실행 시 원시 소스 코드 스캔 기능 ▲SAST 검색 결과의 우선순위를 지정해 가장 중요한 취약점에 대한 개발자 문제 해결 노력 집중 ▲포티파이 플랫폼에 피드백을 직접 전달해 보다 포괄적인 결과 및 적용 범위 제공 등의 기능을 제공한다. 

마이크로포커스 코리아 사이버레스 제품 담당자인 정대균 이사는 “개발 최종 단계에서 심각한 보안 취약점 발견 시 기업은 다시 개발 주기를 거치게 되기 때문에 이를 막기 위해서는 데브옵스 프로세스에 보안을 적용해 파이프라인의 모든 단계에서 체계적인 보안 점검을 수행할 수 있어야 한다”라고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.