Offcanvas

���������������

‘어설픈 데브옵스’를 하고 있다는 7가지 징후

개발팀이 정말 데브옵스를 제대로 도입해 효과를 보고 있는가? 혹시 구색만 맞추고 있지는 않은가? 어설픈 데브옵스를 포착하는 방법에 대해 알아본다.    수많은 IT 기업이 데브옵스 덕을 봤다는 데는 의심의 여지가 없다. 고품질의 ...

데브옵스 애자일 데브섹옵스 자동화 데브옵스엔지니어 데브옵스 전문가 DevOps

2023.01.18

개발팀이 정말 데브옵스를 제대로 도입해 효과를 보고 있는가? 혹시 구색만 맞추고 있지는 않은가? 어설픈 데브옵스를 포착하는 방법에 대해 알아본다.    수많은 IT 기업이 데브옵스 덕을 봤다는 데는 의심의 여지가 없다. 고품질의 ...

2023.01.18

시스코가 소프트웨어 개발 과정에서 API 보안성을 확보한 방법

시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...

시스코 API 데브섹옵스 CSO50어워드

2022.11.18

시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...

2022.11.18

어떤 기업이 ‘공급망 공격’ 대응 잘할까? 구글 클라우드 보고서

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 ...

개발자 구글 클라우드 도라 데브섹옵스 공급망 공격 보안 취약점

2022.10.04

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 ...

2022.10.04

오토래빗, 세일즈포스 환경 위한 데브섹옵스 툴 발표 “보안 사일로 해소”

데브섹옵스 기업 오토래빗(AutoRabit)이 세일즈포스 환경에서 정책 변경 및 잘못된 구성으로 인해 발생하는 보안 문제를 해결하도록 돕는 ‘코드스캔 실드’(CodeScan Shield)를 출시했다. 오토래빗의 정적 코드 분석 도구였던 코드스캔의 후...

코드스캔 실드 오토래빗 데브섹옵스

2022.09.16

데브섹옵스 기업 오토래빗(AutoRabit)이 세일즈포스 환경에서 정책 변경 및 잘못된 구성으로 인해 발생하는 보안 문제를 해결하도록 돕는 ‘코드스캔 실드’(CodeScan Shield)를 출시했다. 오토래빗의 정적 코드 분석 도구였던 코드스캔의 후...

2022.09.16

데이터 거버넌스 개선·확산, 데브옵스 팀의 ‘개입’이 필요하다

CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다.    데이터 거버넌스(data governance)...

데브옵스 데이터거버넌스 데브섹옵스 데이터옵스

2022.09.07

CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다.    데이터 거버넌스(data governance)...

2022.09.07

블로그 | 보안은 원래 어렵다, 쉬워지는 '기적'은 없을 터다

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software A...

보안 데브섹옵스 속성 본질

2022.08.23

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software A...

2022.08.23

'분명히 뜬다, 몇 개월 내에'··· 넷데브옵스 안내서

네트워크를 신속하게 업데이트할 수 있는 자동화, 프로그래밍 기반의 파이프라인을 구축하면, 네트워크의 속도, 민첩성, 신뢰성 및 성능이 크게 개선된다. 이것이 바로 넷데브옵스(NetDevOps)다.   대부분 IT 책임자는 데브옵스(De...

데브옵스 데브섹옵스 넷데브옵스 네트워크구성오류 네트워크엔지니어 네트워크프로그래밍 네트워크프로그래머

2022.07.12

네트워크를 신속하게 업데이트할 수 있는 자동화, 프로그래밍 기반의 파이프라인을 구축하면, 네트워크의 속도, 민첩성, 신뢰성 및 성능이 크게 개선된다. 이것이 바로 넷데브옵스(NetDevOps)다.   대부분 IT 책임자는 데브옵스(De...

2022.07.12

GS ITM-스패로우, IMOU 체결로 ITSM 기반의 보안 구현

GS ITM(지에스아이티엠)은 소프트웨어 품질 및 보안 전문 기업 ‘스패로우’와 ITSM 및 보안 솔루션 사업 협력을 위한 업무협약을 체결했다고 27일 밝혔다. 기업이 개별 수행해야 했던 보안 점검을 ITSM의 변경관리 프로세스에 구현함에 따...

GS ITM 스패로우 ITSM U.STRA ITM 데브섹옵스

2022.06.27

GS ITM(지에스아이티엠)은 소프트웨어 품질 및 보안 전문 기업 ‘스패로우’와 ITSM 및 보안 솔루션 사업 협력을 위한 업무협약을 체결했다고 27일 밝혔다. 기업이 개별 수행해야 했던 보안 점검을 ITSM의 변경관리 프로세스에 구현함에 따...

2022.06.27

오픈소스 SW 보안으로의 중요한 걸음, ‘OSSSMP’란?

‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...

오픈소스 오픈소스 보안 OSS 리눅스 재단 오픈SSF 공급망 공격 솔라윈즈 로그4j 공급망 보안 취약점 버그 현상금 데브섹옵스 애플리케이션 보안

2022.06.02

‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...

2022.06.02

칼럼ㅣ‘데브섹옵스’가 메타버스 보안의 핵심인 이유 

광활한 ‘메타버스(Metaverse)’는 코드 측면에서도 방대하여 공급망 보안, 자동화된 스캔 및 테스트, 지속적인 업데이트 수요를 가속화할 전망이다.  기존의 개인용 컴퓨팅과 가상현실 및 증강현실 헤드셋을 통해 사회적 연결을 강화하는 데 ...

데브섹옵스 메타버스 메타버스 보안 가상현실 증강현실 혼합현실

2022.05.19

광활한 ‘메타버스(Metaverse)’는 코드 측면에서도 방대하여 공급망 보안, 자동화된 스캔 및 테스트, 지속적인 업데이트 수요를 가속화할 전망이다.  기존의 개인용 컴퓨팅과 가상현실 및 증강현실 헤드셋을 통해 사회적 연결을 강화하는 데 ...

2022.05.19

깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선”

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.&n...

깃허브 오픈소스 사이버보안 자문 데이터베이스 보안 취약점 소프트웨어 공급망 데브섹옵스

2022.02.23

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.&n...

2022.02.23

AI옵스 적용 영역 ‘잘 맞는 3가지, 아직은 미흡한 2가지’

인공지능(Artificial Intelligence)과 머신러닝(Machine Learning)은 허위 경보의 수를 줄일 수 있고, 문제 해결 속도를 높일 수 있다. 또 신속히 변화 중인 클라우드 기반 IT 환경을 이해하고 관리하는 데 도움을 줄 수 ...

AI옵스 다이나트레이스 스택스테이트 관찰가능성 데브섹옵스

2022.01.25

인공지능(Artificial Intelligence)과 머신러닝(Machine Learning)은 허위 경보의 수를 줄일 수 있고, 문제 해결 속도를 높일 수 있다. 또 신속히 변화 중인 클라우드 기반 IT 환경을 이해하고 관리하는 데 도움을 줄 수 ...

2022.01.25

때로는 혼란이 보약··· 데브섹옵스팀에 '카오스 엔지니어링'이 필요한 이유

‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 ...

카오스엔지니어링 취약점발견 개발 데브섹옵스 데브옵스

2022.01.25

‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 ...

2022.01.25

마이크로포커스, ‘포티파이’ 활용한 CI/CD 통합 데브섹옵스 보안 전략 발표

마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치...

마이크로포커스 포티파이 데브섹옵스

2021.12.09

마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치...

2021.12.09

"마이크로서비스 기반의 앱을 위한 데브섹옵스 구현" NIST, 새 가이드 공개

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...

데브섹옵스 NIST Devsecops 마이크로서비스 서비스메시 Service Mesh

2021.11.01

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...

2021.11.01

배우고 익히니 '모두가' 즐겁지 아니한가··· 기업 3곳의 IT 리스킬링 사례

기술 인재 부족은 사내 직원들의 재교육 흐름을 촉발시켰다. 소속 직원들이 비즈니스 민첩성을 위한 최신 스킬과 기술을 획득해야 했기 때문이었다. 특히 코로나19 팬데믹 위기는 클라우드 소프트웨어, 머신러닝, 사이버보안 같은 핵심 분야의 새로운 스킬을 연...

리스킬 재교육 내부 교육 재훈련 클라우드 레디 코딩 데브섹옵스

2021.06.25

기술 인재 부족은 사내 직원들의 재교육 흐름을 촉발시켰다. 소속 직원들이 비즈니스 민첩성을 위한 최신 스킬과 기술을 획득해야 했기 때문이었다. 특히 코로나19 팬데믹 위기는 클라우드 소프트웨어, 머신러닝, 사이버보안 같은 핵심 분야의 새로운 스킬을 연...

2021.06.25

보안·AI 전문가 구인난 해법은 '안갯속'··· 현직 CIO들의 제언

공백을 채우기 가장 까다로운 IT 인력 부족 분야는 작년과 비교해 크게 바뀌지 않았지만 새로운 한 가지 요소가 앞으로 몇 달 동안의 상황에 숨통을 틔워줄 전망이다. 바로 재택근무다. 재택근무 덕분에 특정 지역으로 제한됐던 일자리에 더 많은 사람이 일을...

CIO CIO 현황 보고서 팬데믹 코로나 리더십 IT 리더 채용 이직 HR 직원 관리 경력 사이버보안 인공지능 머신러닝 데이터 과학 애널리틱스 데브옵스 데브섹옵스 애자일

2021.04.19

공백을 채우기 가장 까다로운 IT 인력 부족 분야는 작년과 비교해 크게 바뀌지 않았지만 새로운 한 가지 요소가 앞으로 몇 달 동안의 상황에 숨통을 틔워줄 전망이다. 바로 재택근무다. 재택근무 덕분에 특정 지역으로 제한됐던 일자리에 더 많은 사람이 일을...

2021.04.19

칼럼|멀티클라우드에서 데브옵스를 구현하려면

멀티클라우드는 단순히 플랫폼을 추가적으로 배치하는 것 그 이상이다. 멀티클라우드를 통해 데브옵스를 효율화하는 것은 많은 이들이 생각하는 것보다 훨씬 까다롭다. 대부분의 기업들이 멀티클라우드로 전환하고 있다. 플렉세라의 최신 클라우드 현황 보고서에 따...

멀티클라우드 데브옵스 데브섹옵스 클라우드옵스 퍼블릭 클라우드 IaC 공통서비스

2021.04.19

멀티클라우드는 단순히 플랫폼을 추가적으로 배치하는 것 그 이상이다. 멀티클라우드를 통해 데브옵스를 효율화하는 것은 많은 이들이 생각하는 것보다 훨씬 까다롭다. 대부분의 기업들이 멀티클라우드로 전환하고 있다. 플렉세라의 최신 클라우드 현황 보고서에 따...

2021.04.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.5