Offcanvas

데브섹옵스

기고 | CI/CD 파이프라인의 효과를 높이는 6가지 방법

코드를 패키징하고 컴파일해서 애플리케이션 제공 환경으로 푸시하는 과정을 자동화하는 기본적인 지속적 통합 및 지속적 배포(CI/CD) 파이프라인을 구성하는 것은 데브섹옵스의 기본으로 통한다. 개발 팀은 프로덕션에 이르는 경로를 자동화함으로써 오류를 줄이...

코드자동화 지속적통합 지속적제공 지속적배포 데브섹옵스 CI/CD

2024.06.07

코드를 패키징하고 컴파일해서 애플리케이션 제공 환경으로 푸시하는 과정을 자동화하는 기본적인 지속적 통합 및 지속적 배포(CI/CD) 파이프라인을 구성하는 것은 데브섹옵스의 기본으로 통한다. 개발 팀은 프로덕션에 이르는 경로를 자동화함으로써 오류를 줄이...

2024.06.07

'SaaS로부터 배우기'… 데브섹옵스를 개선하는 원칙 12가지

SaaS(Software as a Service) 기업은 애플리케이션 안정성, 확장성, 보안 및 고객 만족도 측면에서 선두에 서있다. 데브섹옵스(devsecops) 리더가 적용할 수 있는 SaaS의 원칙 12가지를 소개한다.   필자는 S...

데브섹옵스 DevSecOps 개발자 애플리케이션 정보 보안 관리자

2024.05.21

SaaS(Software as a Service) 기업은 애플리케이션 안정성, 확장성, 보안 및 고객 만족도 측면에서 선두에 서있다. 데브섹옵스(devsecops) 리더가 적용할 수 있는 SaaS의 원칙 12가지를 소개한다.   필자는 S...

2024.05.21

데브섹옵스팀의 스트레스를 줄이는 3가지 방법

최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...

데브섹옵스 기업문화

2023.12.21

최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...

2023.12.21

2024년 주목할 디지털 트랜스포메이션 주요 우선순위 3가지

생성형 AI만이 2024년 기업 혁신의 유일한 이니셔티브는 아니다. 운영 격차를 해소하고 새 디지털 리더를 육성하는 것 또한 ‘힘의 승수’가 될 수 있다.   한 애널리스트 보고서에 따르면 기업의 IT 리더들은 2024년 디지털 트랜스포메...

디지털트랜스포메이션 우선순위 혁신 디지털혁신 데브섹옵스 애자일 2024년 IT리더

2023.12.20

생성형 AI만이 2024년 기업 혁신의 유일한 이니셔티브는 아니다. 운영 격차를 해소하고 새 디지털 리더를 육성하는 것 또한 ‘힘의 승수’가 될 수 있다.   한 애널리스트 보고서에 따르면 기업의 IT 리더들은 2024년 디지털 트랜스포메...

2023.12.20

성공적 데브섹옵스를 위한 3가지 보안 베스트 프랙티스

베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...

데브섹옵스 베스트프랙티스

2023.12.07

베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...

2023.12.07

레드햇 기고 | ‘국가중요시설’이 직면한 보안 과제

현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...

국가중요시설 레드햇 소프트웨어 공급망 데브섹옵스 프로세스 자동화 통합 가시성

2023.12.04

현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...

2023.12.04

블로그 | 암울한 클라우드 보안 현실··· CISO가 할 수 있는 몇 가지

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

CISO 클라우드 보안 침해 인프라 공격 보안 자동화 데브섹옵스

2023.11.27

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

2023.11.27

클라우드비스, 클라우드 네이티브 데브섹옵스 플랫폼 공개

텍톤(Tekton) 기반으로 구축된 클라우드비스(CloudBees) 플랫폼은 기능 플래그 지정, 가치 흐름 관리, CI/CD 파이프라인 오케스트레이션, 깃허브 액션(GitHub Actions)과 같은 워크플로우 자동화를 제공할 예정이다. 소프트웨...

클라우드비스 데브섹옵스 애플리케이션개발플랫폼 클라우드 클라우드컴퓨팅 CICD 워크플로우 자동화

2023.10.23

텍톤(Tekton) 기반으로 구축된 클라우드비스(CloudBees) 플랫폼은 기능 플래그 지정, 가치 흐름 관리, CI/CD 파이프라인 오케스트레이션, 깃허브 액션(GitHub Actions)과 같은 워크플로우 자동화를 제공할 예정이다. 소프트웨...

2023.10.23

데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법

데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...

데브섹옵스 클라우드네이티브 데이터침해

2023.03.09

데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...

2023.03.09

‘어설픈 데브옵스’를 하고 있다는 7가지 징후

개발팀이 정말 데브옵스를 제대로 도입해 효과를 보고 있는가? 혹시 구색만 맞추고 있지는 않은가? 어설픈 데브옵스를 포착하는 방법에 대해 알아본다.    수많은 IT 기업이 데브옵스 덕을 봤다는 데는 의심의 여지가 없다. 고품질의 ...

데브옵스 애자일 데브섹옵스 자동화 데브옵스엔지니어 데브옵스 전문가 DevOps

2023.01.18

개발팀이 정말 데브옵스를 제대로 도입해 효과를 보고 있는가? 혹시 구색만 맞추고 있지는 않은가? 어설픈 데브옵스를 포착하는 방법에 대해 알아본다.    수많은 IT 기업이 데브옵스 덕을 봤다는 데는 의심의 여지가 없다. 고품질의 ...

2023.01.18

시스코가 소프트웨어 개발 과정에서 API 보안성을 확보한 방법

시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...

시스코 API 데브섹옵스 CSO50어워드

2022.11.18

시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...

2022.11.18

어떤 기업이 ‘공급망 공격’ 대응 잘할까? 구글 클라우드 보고서

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 ...

개발자 구글 클라우드 도라 데브섹옵스 공급망 공격 보안 취약점

2022.10.04

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 ...

2022.10.04

오토래빗, 세일즈포스 환경 위한 데브섹옵스 툴 발표 “보안 사일로 해소”

데브섹옵스 기업 오토래빗(AutoRabit)이 세일즈포스 환경에서 정책 변경 및 잘못된 구성으로 인해 발생하는 보안 문제를 해결하도록 돕는 ‘코드스캔 실드’(CodeScan Shield)를 출시했다. 오토래빗의 정적 코드 분석 도구였던 코드스캔의 후...

코드스캔 실드 오토래빗 데브섹옵스

2022.09.16

데브섹옵스 기업 오토래빗(AutoRabit)이 세일즈포스 환경에서 정책 변경 및 잘못된 구성으로 인해 발생하는 보안 문제를 해결하도록 돕는 ‘코드스캔 실드’(CodeScan Shield)를 출시했다. 오토래빗의 정적 코드 분석 도구였던 코드스캔의 후...

2022.09.16

데이터 거버넌스 개선·확산, 데브옵스 팀의 ‘개입’이 필요하다

CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다.    데이터 거버넌스(data governance)...

데브옵스 데이터거버넌스 데브섹옵스 데이터옵스

2022.09.07

CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다.    데이터 거버넌스(data governance)...

2022.09.07

블로그 | 보안은 원래 어렵다, 쉬워지는 '기적'은 없을 터다

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software A...

보안 데브섹옵스 속성 본질

2022.08.23

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software A...

2022.08.23

'분명히 뜬다, 몇 개월 내에'··· 넷데브옵스 안내서

네트워크를 신속하게 업데이트할 수 있는 자동화, 프로그래밍 기반의 파이프라인을 구축하면, 네트워크의 속도, 민첩성, 신뢰성 및 성능이 크게 개선된다. 이것이 바로 넷데브옵스(NetDevOps)다.   대부분 IT 책임자는 데브옵스(De...

데브옵스 데브섹옵스 넷데브옵스 네트워크구성오류 네트워크엔지니어 네트워크프로그래밍 네트워크프로그래머

2022.07.12

네트워크를 신속하게 업데이트할 수 있는 자동화, 프로그래밍 기반의 파이프라인을 구축하면, 네트워크의 속도, 민첩성, 신뢰성 및 성능이 크게 개선된다. 이것이 바로 넷데브옵스(NetDevOps)다.   대부분 IT 책임자는 데브옵스(De...

2022.07.12

GS ITM-스패로우, IMOU 체결로 ITSM 기반의 보안 구현

GS ITM(지에스아이티엠)은 소프트웨어 품질 및 보안 전문 기업 ‘스패로우’와 ITSM 및 보안 솔루션 사업 협력을 위한 업무협약을 체결했다고 27일 밝혔다. 기업이 개별 수행해야 했던 보안 점검을 ITSM의 변경관리 프로세스에 구현함에 따...

GS ITM 스패로우 ITSM U.STRA ITM 데브섹옵스

2022.06.27

GS ITM(지에스아이티엠)은 소프트웨어 품질 및 보안 전문 기업 ‘스패로우’와 ITSM 및 보안 솔루션 사업 협력을 위한 업무협약을 체결했다고 27일 밝혔다. 기업이 개별 수행해야 했던 보안 점검을 ITSM의 변경관리 프로세스에 구현함에 따...

2022.06.27

오픈소스 SW 보안으로의 중요한 걸음, ‘OSSSMP’란?

‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...

오픈소스 오픈소스 보안 OSS 리눅스 재단 오픈SSF 공급망 공격 솔라윈즈 로그4j 공급망 보안 취약점 버그 현상금 데브섹옵스 애플리케이션 보안

2022.06.02

‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...

2022.06.02

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6