Offcanvas

������

깃랩 13.0 나왔다··· 보안 중심의 신기능 추가 

깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는 깃(Git) 오픈소스 분산 버전 관리 시스템, CI/CD, 설계 및 협업 도구가 결합됐다. 이 밖의 새로운 기능들은 아래와 같다.   • 보안 스캐닝: 보안 스캐닝을 위해 닷넷(.NET) 프레임워크용 SAST(Static Application Security Testing)를 제공한다. REST API에 대해서는 DAST (Dynamic Application Security Testing) 스캐닝을 지원한다. 또한 깃랩 13.0은 오프라인 환경 스캐닝을 위한 지원도 확대한다. • 취약성 분리: 취약성 및 관련 리스크의 우선순위를 정하고 관리할 수 있도록 취약성 관리 방법을 재설계했다. • 컴플라이언스 관리: 컴플라이언스 프레임워크 구축을 자동화하고, 규제 제어를 적용하며, 감사보고를 간소화할 수 있게 됐다. 이와 함께 보안 가드레일을 단순화하는 초기 보안정책 UI도 개발 중이라고 회사 측은 설명했다. • 설계 관리: 제품을 설계하는 사용자를 개별 기여자로 인식할 수 있도록 설계 관리를 핵심 부문으로 이전했다. • 대시보드: 운영 대시보드는 여러 변수를 사용하도록 허용해 사용자 정의가 용이해졌다. 보안 대시보드는 깃랩 외의 사용자들과도 협업할 수 있도록 내보내기가 가능하다. 쿠버네티스 클러스터(Kubernetes clusters) 지원은 향후 제공될 예정이다. • 깃앨리 클러스터(Gitaly Cluster): 깃 리포지토리(Git Repository) 스토리지에 장애가 발생하는 경우 이를 즉시 복구하는 웜 레플리카(Warm Replica)를 제공할 수 있도록 깃앨리 클러스터가 지원된다. • 가치 흐름 관리(Value Stream Management): 병목현상 및 낭비 요소를 빠르게 식별할 ...

깃랩 데브옵스 소프트웨어 개발 배포 프로젝트 관리 분산 버전 관리 시스템 CI CD 보안 스캐닝 닷넷 프레임워크 REST API SATS DAST 취약성 관리 컴플라이언스 대시보드 깃앨리 클러스터 쿠버네티스

2020.06.05

깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는 깃(Git) 오픈소스 분산 버전 관리 시스템, CI/CD, 설계 및 협업 도구가 결합됐다. 이 밖의 새로운 기능들은 아래와 같다.   • 보안 스캐닝: 보안 스캐닝을 위해 닷넷(.NET) 프레임워크용 SAST(Static Application Security Testing)를 제공한다. REST API에 대해서는 DAST (Dynamic Application Security Testing) 스캐닝을 지원한다. 또한 깃랩 13.0은 오프라인 환경 스캐닝을 위한 지원도 확대한다. • 취약성 분리: 취약성 및 관련 리스크의 우선순위를 정하고 관리할 수 있도록 취약성 관리 방법을 재설계했다. • 컴플라이언스 관리: 컴플라이언스 프레임워크 구축을 자동화하고, 규제 제어를 적용하며, 감사보고를 간소화할 수 있게 됐다. 이와 함께 보안 가드레일을 단순화하는 초기 보안정책 UI도 개발 중이라고 회사 측은 설명했다. • 설계 관리: 제품을 설계하는 사용자를 개별 기여자로 인식할 수 있도록 설계 관리를 핵심 부문으로 이전했다. • 대시보드: 운영 대시보드는 여러 변수를 사용하도록 허용해 사용자 정의가 용이해졌다. 보안 대시보드는 깃랩 외의 사용자들과도 협업할 수 있도록 내보내기가 가능하다. 쿠버네티스 클러스터(Kubernetes clusters) 지원은 향후 제공될 예정이다. • 깃앨리 클러스터(Gitaly Cluster): 깃 리포지토리(Git Repository) 스토리지에 장애가 발생하는 경우 이를 즉시 복구하는 웜 레플리카(Warm Replica)를 제공할 수 있도록 깃앨리 클러스터가 지원된다. • 가치 흐름 관리(Value Stream Management): 병목현상 및 낭비 요소를 빠르게 식별할 ...

2020.06.05

데브옵스로 변화하는 모니터링 환경··· 고려 사항은?

데브옵스는 많은 면에서 과거의 실행 방식에서 탈피해 현대적으로 진화한 개념이다. 과거의 폭포수 개발 방법론은 너무 느렸고 프로덕션으로의 배포 간격이 너무 길었으며 개발자와 운영자를 분리하는 전통은 변화를 가로막는 장애물이었다. 데브옵스는 약간의 철학, 그리고 다양한 툴의 조합으로 속도와 효율성을 대대적으로 끌어올린다. 데브옵스는 애플리케이션 라이프사이클의 모든 단계에 더 많은 자동화를 구현하므로 새로운 애플리케이션의 출시 기간이 대폭 단축된다. 그러나 이러한 모든 변화에는 그만큼 큰 영향이 따른다. 애플리케이션 개발, 테스트, 배포를 위한 요구 사항이 구조적으로 바뀌면서 현대적인 모니터링 시스템에 대한 요구 사항 역시 변화하고 있다. 모니터링은 데브옵스 방법론을 도입할 때 자주 간과되는 분야 중 하나다. 코드베이스가 비교적 정적인 운영에는 민감한 모니터링 솔루션이 필요가 없었다. 그래서 과거 일반적으로 사용된 모니터링 솔루션은 프로덕션 환경의 기본적인 통계에 대한 시야만 제공했다. 하지만 잦은 코드 변경이 일반화되면서 프로덕션 환경에 대한 더 종합적인 실시간 시야가 필요해졌다. 실시간 스트리밍, 과거 기록 재생, 우수한 시각화와 같은 기능이 애플리케이션과 서비스 모니터링의 핵심 구성 요소로 부상했다. 현대적 환경을 위한 모니터링 데브옵스는 개발부터 QA, 프로덕션에 이르기까지 전체 애플리케이션 라이프사이클의 속도를 높여준다. 이제 비교적 정적인 프로덕션 애플리케이션이라 해도 하루에 여러 번 업데이트된다. 여기에는 많은 과제가 수반된다. 이 중에는 오래된 과제도 있고 새로운 과제도 있다. 개발자는 이 상황에 적응하기 위해 더욱 종합적인 자동화 테스트를 작성해서 QA의 자동화를 추구해야 했다. QA는 지속적 통합에 의존하게 됐는데, 지속적 통합은 새 코드가 커밋될 때마다 모든 단위 및 통합 테스트를 자동으로 실행한다. 이제 모니터링 시스템은 데브옵스 툴체인의 모든 부분을 더욱 정확히 인식한다. 데...

테스트 모니터링 QA 프로덕션 배포 데브옵스

2017.10.13

데브옵스는 많은 면에서 과거의 실행 방식에서 탈피해 현대적으로 진화한 개념이다. 과거의 폭포수 개발 방법론은 너무 느렸고 프로덕션으로의 배포 간격이 너무 길었으며 개발자와 운영자를 분리하는 전통은 변화를 가로막는 장애물이었다. 데브옵스는 약간의 철학, 그리고 다양한 툴의 조합으로 속도와 효율성을 대대적으로 끌어올린다. 데브옵스는 애플리케이션 라이프사이클의 모든 단계에 더 많은 자동화를 구현하므로 새로운 애플리케이션의 출시 기간이 대폭 단축된다. 그러나 이러한 모든 변화에는 그만큼 큰 영향이 따른다. 애플리케이션 개발, 테스트, 배포를 위한 요구 사항이 구조적으로 바뀌면서 현대적인 모니터링 시스템에 대한 요구 사항 역시 변화하고 있다. 모니터링은 데브옵스 방법론을 도입할 때 자주 간과되는 분야 중 하나다. 코드베이스가 비교적 정적인 운영에는 민감한 모니터링 솔루션이 필요가 없었다. 그래서 과거 일반적으로 사용된 모니터링 솔루션은 프로덕션 환경의 기본적인 통계에 대한 시야만 제공했다. 하지만 잦은 코드 변경이 일반화되면서 프로덕션 환경에 대한 더 종합적인 실시간 시야가 필요해졌다. 실시간 스트리밍, 과거 기록 재생, 우수한 시각화와 같은 기능이 애플리케이션과 서비스 모니터링의 핵심 구성 요소로 부상했다. 현대적 환경을 위한 모니터링 데브옵스는 개발부터 QA, 프로덕션에 이르기까지 전체 애플리케이션 라이프사이클의 속도를 높여준다. 이제 비교적 정적인 프로덕션 애플리케이션이라 해도 하루에 여러 번 업데이트된다. 여기에는 많은 과제가 수반된다. 이 중에는 오래된 과제도 있고 새로운 과제도 있다. 개발자는 이 상황에 적응하기 위해 더욱 종합적인 자동화 테스트를 작성해서 QA의 자동화를 추구해야 했다. QA는 지속적 통합에 의존하게 됐는데, 지속적 통합은 새 코드가 커밋될 때마다 모든 단위 및 통합 테스트를 자동으로 실행한다. 이제 모니터링 시스템은 데브옵스 툴체인의 모든 부분을 더욱 정확히 인식한다. 데...

2017.10.13

기고 | SW 출시 의사결정을 신속하게 ‘3가지 방법’

나는 웃었다. 비록 마이크로소프트에 몇 개월만 있었지만, 그 어느 누구 하나 나의 tkdid(spec)을 승인하는 사람이 없다는 것을 알았다. 내 사양을 읽을 시간을 가진 이도 없었다. 프로그래머들은 더 많은 코드를 작성하기 위해 나에게 매일같이 더 많은 페이지를 찾아오라고 다그쳤다.- 조엘 스폴스키 마이크로소프트의 프로그래머 관리자로 근무했던 스폴스키가 경험한 이 이야기는 권한 이양 이상의 것을 시사하고 있다. 이것은 또한 조건의 유동성에 관한 이야기이기도 하다. 정확한 기능 세트는 시간이 지나면서 바뀔 수 있다. 애자일 매니페스토(Agile Manifesto)는 이런 가치를 반영하면서 "계획에 따르면서 변화에 대응하기"와 "포괄적인 문서에 적용 가능한 작업 소프트웨어"를 강조하고 있다. 이 아이디어를 어디에나 적용할 수 있는 것은 아니다. 많은 의료 및 물리적 장비 기업들에게 제품을 설치할 기회는 단 한 번이다. 그들에게 있어서 사양은 늘 언제나 그 과정의 중요한 일부분이다. 하지만 제공되는 소프트웨어가 증가하면서 공식적으로 승인된 포괄적인 조건문서의 아이디어가 다 낡은 이전 세기의 유물로 비쳐질 수 있다. 오늘날, 조건(requirements)은 종종 유동적이며 승인 결정(sifnoff decision)은 추억이 되어 버렸다. 유동적인 소프트웨어의 다음 단계는 출시/미출시 "승인 과정"을 없애는 것이다. 그리고 지금 이런 일이 벌어지고 있으며, 종종 연속 배치, 팀원들의 동의, 실질적인 감시자 역할을 하는 테스터 등 3가지 중 하나의 방법으로 이루어지고 있다. 1. 연속 배치: 각각의 책임에 따라 코드를 생산한다 애자일(Agile)은 공개 일정을 수 개월에서 수 주로 단축시킬 수 있다. 연속 배치(Continuous deployment)는 "모든 커밋을 이용해 생산을 시작한다면 시간이 얼마나 걸릴까?"라는 질문을 통해 그 기간을 단축시킨다. ...

애자일 애플리케이션 소프트웨어 개발 배포

2013.02.12

나는 웃었다. 비록 마이크로소프트에 몇 개월만 있었지만, 그 어느 누구 하나 나의 tkdid(spec)을 승인하는 사람이 없다는 것을 알았다. 내 사양을 읽을 시간을 가진 이도 없었다. 프로그래머들은 더 많은 코드를 작성하기 위해 나에게 매일같이 더 많은 페이지를 찾아오라고 다그쳤다.- 조엘 스폴스키 마이크로소프트의 프로그래머 관리자로 근무했던 스폴스키가 경험한 이 이야기는 권한 이양 이상의 것을 시사하고 있다. 이것은 또한 조건의 유동성에 관한 이야기이기도 하다. 정확한 기능 세트는 시간이 지나면서 바뀔 수 있다. 애자일 매니페스토(Agile Manifesto)는 이런 가치를 반영하면서 "계획에 따르면서 변화에 대응하기"와 "포괄적인 문서에 적용 가능한 작업 소프트웨어"를 강조하고 있다. 이 아이디어를 어디에나 적용할 수 있는 것은 아니다. 많은 의료 및 물리적 장비 기업들에게 제품을 설치할 기회는 단 한 번이다. 그들에게 있어서 사양은 늘 언제나 그 과정의 중요한 일부분이다. 하지만 제공되는 소프트웨어가 증가하면서 공식적으로 승인된 포괄적인 조건문서의 아이디어가 다 낡은 이전 세기의 유물로 비쳐질 수 있다. 오늘날, 조건(requirements)은 종종 유동적이며 승인 결정(sifnoff decision)은 추억이 되어 버렸다. 유동적인 소프트웨어의 다음 단계는 출시/미출시 "승인 과정"을 없애는 것이다. 그리고 지금 이런 일이 벌어지고 있으며, 종종 연속 배치, 팀원들의 동의, 실질적인 감시자 역할을 하는 테스터 등 3가지 중 하나의 방법으로 이루어지고 있다. 1. 연속 배치: 각각의 책임에 따라 코드를 생산한다 애자일(Agile)은 공개 일정을 수 개월에서 수 주로 단축시킬 수 있다. 연속 배치(Continuous deployment)는 "모든 커밋을 이용해 생산을 시작한다면 시간이 얼마나 걸릴까?"라는 질문을 통해 그 기간을 단축시킨다. ...

2013.02.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6