Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

마이크로포커스, 포티파이 이용한 CI/CD 통합의 데브섹옵스 보안 전략 발표

편집부 | ITWorld 2021.12.09
마이크로포커스 사이버레스 사업부는 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치할 수 있다. 

이번 릴리스는 데브섹옵스(DevSecOps)와 관련된 또 다른 제품 이니셔티브를 완료해 개발자에게 보다 포괄적이고 자동화된 정적 애플리케이션 보안 테스팅(SAST) 사용자 환경을 제공한다고 업체 측은 설명했다.

데브섹옵스용으로 구축된 자동화 워크플로우를 통해 포티파이의 광범위한 통합 에코시스템은 현재 툴에 대한 투자와 워크플로우를 활용하고 현재 개발 프로세스에 보안을 내장함으로써 마찰을 줄인다. 이러한 기능을 통해 이제 AWS 코드스타(CodeStar), 비트버킷(Bitbucket) 파이프라인, 깃허브 액션 및 깃랩 파이프라인과 같은 거의 모든 CI/CD 시스템과 통합할 수 있다.

이번 릴리스를 통해 포티파이는 ▲사용하기 쉽고 즉시 사용 가능한 파이프라인 통합 ▲기존 CI/CD 파이프라인에서 사용하는 모든 컨테이너로 오케스트레이션을 자동화하는 기능 ▲빌드 실행 시 원시 소스 코드 스캔 기능 ▲SAST 검색 결과의 우선순위를 지정해 가장 중요한 취약점에 대한 개발자 문제 해결 노력 집중 ▲포티파이 플랫폼에 피드백을 직접 전달해 보다 포괄적인 결과 및 적용 범위 제공 등의 기능을 제공한다. 

마이크로포커스 코리아 사이버레스 제품 담당자인 정대균 이사는 “개발 최종 단계에서 심각한 보안 취약점 발견 시 기업은 다시 개발 주기를 거치게 되기 때문에 이를 막기 위해서는 데브옵스 프로세스에 보안을 적용해 파이프라인의 모든 단계에서 체계적인 보안 점검을 수행할 수 있어야 한다”라고 밝혔다. editor@itworld.co.kr
 Tags 마이크로포커스
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.