시프트레프트
QA는 생성형 AI 테스트 도구를 어떻게 검증할까?
생성형 AI를 위해 지속적 테스트를 업그레이드하는 3가지 방법이라는 최근 기사에서 필자는 코드 생성 도구, 코파일럿, 다른 생성형 AI 기능이 품질 확보(QA)와 지속적 테스트에 어떤 영향을 미치는지를 다뤘다. 생성형 AI가 코딩과 소프트웨어...
"생성형 AI 시대를 대비하라" 변화를 도울 데브섹옵스 주요 기술 4가지
클라우드 컴퓨팅이 엔터프라이즈용으로 사용할 수준이 되고 지속적 통합 및 지속적 제공, 코드형 인프라, 쿠버네티스와 같은 도구가 주류로 부상하자 기술(dev)과 운영(ops)에서 명확한 패러다임 변화가 일어났다. 개발과 운영을 구분하는 작업이 데브옵스의...
CI/CD 파이프라인을 보호하는 모범 사례 5가지
엔지니어의 사고는 문제 이해하기, 해결책 만들기, 그리고 프로덕션 환경에 견고하고 안전한 구현을 배포할 방법 알아내기 순서로 흐른다. 일단 해결책이 구현된 이후 보안 모범 사례를 집어넣으면 복잡하고 자원이 많이 든다. 또한 혁신...
“보안도 왼쪽으로” 오픈소스 소프트웨어 위험과 시프트레프트 전략의 상관관계
오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이...
테스트 자동화에서 데이터, 분석, 머신러닝을 사용하는 3가지 방법
불과 10년 전만 해도 대부분의 애플리케이션 개발 테스트 전략은 비즈니스 로직을 검증하기 위한 단위 테스트, 사용자 경험을 확인하기 위한 수동 테스트 케이스, 그리고 성능과 확장성을 검사하기 위한 별도의 부하 테스트 스크립트를 중심으로 이뤄졌다. 클라...
소프트웨어 개발 과정에 내재한 6가지 보안 위험과 더 안전한 해결 전략
CIO와 IT 부서는 애플리케이션 현대화, 고객 경험 개선, 애플리케이션의 클라우드 마이그레이션, 워크플로 자동화 등에 대한 상당한 비즈니스적 압박에 직면하고 있다. 애자일 개발과 데브옵스는 품질을 높이고 배포 주기를 단축해 비즈니스 가치를 제공하는 ...
멀티클라우드 정책 및 프로세스 이식성을 위한 OPA 활용
멀티클라우드 전략이 완전한 주류로 부상함에 따라 기업과 개발팀은 여러 클라우드 환경에 걸친 일관성있는 접근 방법을 찾아야 한다. 멀티클라우드 자체는 보편적이다. 클라우드를 사용하는 기업 중 거의 전부인 93%가 멀티클라우드 전략을 두고 있다. 즉, 아...
리뷰 | 개발 코드에서 취약점 찾기…보안 테스트 솔루션 '시프트레프트'
사이버 보안 전문가가 '문제 해결을 왼쪽으로 옮긴다'라고 말할 때가 있다. 이는 문제 해결 과정을 애플리케이션 제작 흐름도에서 가장 왼쪽, 즉 코드 생성 시점에 더 가깝게 옮긴다는 것을 의미한다. 애플리케이션이 이미 배포된 상태에서 발견되는 오류는 바...
시프트-레프트로 CI/CD 문제 해결하기
과거 애플리케이션 테스트는 애플리케이션 출시 수 일에서 수 주 전부터 실행되는, 기술적으로 어렵고 시간도 많이 드는 작업이었다. 개발 부서에는 마감에 임박한 시점까지 코딩할 재량이 부여됐고 대부분의 작업을 수작업으로 하는 테스터의 경우 주어진 잠깐의 ...