데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...
2023.03.09
데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...
2023.03.09
개발팀이 정말 데브옵스를 제대로 도입해 효과를 보고 있는가? 혹시 구색만 맞추고 있지는 않은가? 어설픈 데브옵스를 포착하는 방법에 대해 알아본다. 수많은 IT 기업이 데브옵스 덕을 봤다는 데는 의심의 여지가 없다. 고품질의 ...
2023.01.18
시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...
2022.11.18
시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...
2022.11.18
구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다. 기업 ...
2022.10.04
데브섹옵스 기업 오토래빗(AutoRabit)이 세일즈포스 환경에서 정책 변경 및 잘못된 구성으로 인해 발생하는 보안 문제를 해결하도록 돕는 ‘코드스캔 실드’(CodeScan Shield)를 출시했다. 오토래빗의 정적 코드 분석 도구였던 코드스캔의 후...
2022.09.16
데브섹옵스 기업 오토래빗(AutoRabit)이 세일즈포스 환경에서 정책 변경 및 잘못된 구성으로 인해 발생하는 보안 문제를 해결하도록 돕는 ‘코드스캔 실드’(CodeScan Shield)를 출시했다. 오토래빗의 정적 코드 분석 도구였던 코드스캔의 후...
2022.09.16
CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다. 데이터 거버넌스(data governance)...
2022.09.07
CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다. 데이터 거버넌스(data governance)...
2022.09.07
전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다. SLSA(Supply-chain Levels for Software A...
2022.08.23
전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다. SLSA(Supply-chain Levels for Software A...
2022.08.23
네트워크를 신속하게 업데이트할 수 있는 자동화, 프로그래밍 기반의 파이프라인을 구축하면, 네트워크의 속도, 민첩성, 신뢰성 및 성능이 크게 개선된다. 이것이 바로 넷데브옵스(NetDevOps)다. 대부분 IT 책임자는 데브옵스(De...
2022.07.12
GS ITM(지에스아이티엠)은 소프트웨어 품질 및 보안 전문 기업 ‘스패로우’와 ITSM 및 보안 솔루션 사업 협력을 위한 업무협약을 체결했다고 27일 밝혔다. 기업이 개별 수행해야 했던 보안 점검을 ITSM의 변경관리 프로세스에 구현함에 따...
2022.06.27
‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...
2022.06.02
광활한 ‘메타버스(Metaverse)’는 코드 측면에서도 방대하여 공급망 보안, 자동화된 스캔 및 테스트, 지속적인 업데이트 수요를 가속화할 전망이다. 기존의 개인용 컴퓨팅과 가상현실 및 증강현실 헤드셋을 통해 사회적 연결을 강화하는 데 ...
2022.05.19
소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.&n...
2022.02.23
인공지능(Artificial Intelligence)과 머신러닝(Machine Learning)은 허위 경보의 수를 줄일 수 있고, 문제 해결 속도를 높일 수 있다. 또 신속히 변화 중인 클라우드 기반 IT 환경을 이해하고 관리하는 데 도움을 줄 수 ...
2022.01.25
‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 ...
2022.01.25
마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치...
2021.12.09
마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치...
2021.12.09
미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...
데브섹옵스 NIST Devsecops 마이크로서비스 서비스메시 Service Mesh
2021.11.01
미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...
2021.11.01
기술 인재 부족은 사내 직원들의 재교육 흐름을 촉발시켰다. 소속 직원들이 비즈니스 민첩성을 위한 최신 스킬과 기술을 획득해야 했기 때문이었다. 특히 코로나19 팬데믹 위기는 클라우드 소프트웨어, 머신러닝, 사이버보안 같은 핵심 분야의 새로운 스킬을 연...
2021.06.25
.300x240.jpg)
공백을 채우기 가장 까다로운 IT 인력 부족 분야는 작년과 비교해 크게 바뀌지 않았지만 새로운 한 가지 요소가 앞으로 몇 달 동안의 상황에 숨통을 틔워줄 전망이다. 바로 재택근무다. 재택근무 덕분에 특정 지역으로 제한됐던 일자리에 더 많은 사람이 일을...
2021.04.19
추천기사