데브섹옵스

데브섹옵스팀의 스트레스를 줄이는 3가지 방법

최근 필자는 CSO 사이버 보안 서밋(CSO Cybersecurity Summit)에서 회복탄력성을 높이고 직원의 불안을 해결하는 방법을 주제로 한 세션을 진행했다. 무려 94%의 CISO가 업무 스트레스를 받고 있으며, 65%는 스트레스가 업무 능력...

데브섹옵스 기업문화 2023.12.20

성공적인 데브섹옵스를 위한 3가지 보안 베스트 프랙티스

베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...

데브섹옵스 베스트프랙티스 2023.12.06

DevSecOps 성숙도 모델 : 조직의 관행을 평가하고 발전시키기 위한 청사진

고품질의 안전한 디지털 서비스를 빠르고 효율적으로 시장에 공급하기 위해 DevSecOps 관행을 발전시키는 것은 많은 조직의 과제입니다. 이를 위해 리더는 스스로 조직의 DevSecOps 성숙도에 대한 질문을 던져야 합니다. 본 백서는 기술 리더들이 ...

인프라관리 데이터보안 데브섹옵스 2023.10.11

“DevOps 전문가 600명이 말하는 클라우드 네이티브 보안 현황과 대응” 2023 쿠버네티스 보안 현황 리포트

쿠버네티스 보안 현황 리포트 2023년 버전은 대기업과 중소기업을 포괄하는 전 세계 조직의 DevOps, 엔지니어링, 보안 전문가 600명을 대상으로 실시한 설문조사를 바탕으로 작성되었습니다. 리포트에서는 ...

쿠버네티스 컨테이너 클라우드네이티브 2023.05.16

“데브옵스 파이프라인를 보호하라” 데브섹옵스의 개념과 툴, 자격증

오늘날에는 기업을 운영하는 것은 소프트웨어다. 소프트웨어는 디지털 조직의 모든 측면에서 운영, 트랜잭션, 통신을 담당한다. 따라서 애플리케이션과 운영체제의 보안을 보장하는 것은 개발, 보안 팀의 주요 우선순위다. 그리고 바로 여기서 데브섹옵스(DevS...

데브섹옵스 DevSecOps 2022.12.27

시스코가 소프트웨어 개발 과정에서 API 보안성을 확보한 방법

시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...

시스코 API 데브섹옵스 2022.11.16

블로그 | 새로운 전쟁터가 된 클라우드 보안

무서운 일이다. 베나피(Venafi)의 조사에 따르면, 지난 12개월 동안 클라우드 플랫폼 상에서 보안 사고를 경험한 기업이 80%를 넘는 것으로 나타났다. 더욱 우려되는 것은 이들 기업의 절반 가까이는 같은 기간에 최소 4번의 보안 사고를 보고했다는...

클라우드보안 온프레미스 데브섹옵스 2022.10.12

개발자 50% "공급망 보안 관행이 잘 확립돼 있다"

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 ...

개발자 구글 클라우드 도라 2022.10.05

블로그 | 보안에 만병통치약은 없다

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software A...

보안 데브섹옵스 속성 2022.08.24

애플리케이션 성능을 높이기 위한 데브옵스 베스트 프랙티스 7가지

데브옵스(DevOps)는 생산 중인 애플리케이션 배포와 신뢰성을 개선하기 위한 개발자와 운영팀 사이의 협업과 관련된 개발 문화다. 데브옵스 베스트 프랙티스의 보편적인 목적은 더욱 탄탄한 자동화를 통해 개발팀과 운영팀의 경계에서 관리되는, 오류에 취약한...

데브옵스 베스트프랙티스 데브섹옵스 2022.06.29

글로벌 칼럼ㅣ데브섹옵스가 메타버스 보안의 핵심인 이유 

기존의 개인용 컴퓨팅과 가상현실 및 증강현실 헤드셋을 통해 사회적 연결을 강화하는 데 초점을 맞춘 3D 가상 세계의 네트워크로 정의되는 ‘메타버스’는 한때 이름조차 생소했던 개념이었다. 하지만 최근 페이스북이 ‘메타’로 사명을 바꾸면서 주목받았고, 이...

데브섹옵스 메타버스 메타버스 보안 2022.05.23

데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법

데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...

데브섹옵스 클라우드네이티브 데이터침해 2022.04.06

미국 웨스턴 거버너스 대학교의 ‘원점 회귀 보안’ 성공사례

웨스턴 거버너스 대학교(Western Governors University, WGU)의 보안 담당 VP 제임스 챈들러는 ‘원점 회귀 보안(Shifting security left)’에 성공했다. 챈들러는 일종의 비즈니스 프로세스를 통해 데브옵스팀이 일...

shift-left 원점회귀보안 원점회귀 2022.02.23

데브섹옵스팀에 카오스 엔지니어링이 꼭 필요한 이유

‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 ...

카오스엔지니어링 취약점발견 개발 2022.01.24

Next Cloud Journey : 멀티클라우드가 온다.

왜 멀티클라우드인가? VM과 컨테이너 인프라를 위한 멀티클라우드 성공적인 애플리케이션 현대화를 위한 멀티클라우드 컴포넌트 DevSecOps 매니지먼트와 모니터링   김영태, Ta...

멀티클라우드 가상머신 컨테이너 2022.01.20

소프트웨어 신뢰성 확보는 보안 강화의 지름길

지난 몇 년 간 소프트웨어 보안과 신뢰성은 비교 및 대조 대상이었다. 소프트웨어 보안과 신뢰성의 핵심 목표는 모두 기업 및 최종 사용자를 보호하는 것이다. 하지만 데브섹옵스(DevSecOps) 및 SRE(Site Reliability Engineeri...

데브옵스 데브섹옵스 보안 2021.11.03

"마이크로서비스 기반의 앱을 위한 데브섹옵스 구현" NIST 새 가이드

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...

데브섹옵스 NIST Devsecops 2021.10.29

IDG 블로그 | 클라우드 기반 워크로드의 지속적인 보안 검사가 중요한 이유

클라우드 애플리케이션 개발자는 보안 엔지니어이기도 하다. 애플리케이션 수준의 보안이 더 이상 선택지가 아니라는 점에서 이런 변화를 모를 사람은 없을 것이다. 또한 개발자는 상당한 규모의 애플리케이션을 구축해야 하는데, 이 때문에 개발자는 운영 엔지니어...

CNAP CSPM CWPP 2021.09.27

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.