넘버스
넘버스
시프트레프트
CI/CD 파이프라인을 보호하는 모범 사례 5가지
엔지니어의 사고는 문제 이해하기, 해결책 만들기, 그리고 프로덕션 환경에 견고하고 안전한 구현을 배포할 방법 알아내기 순서로 흐른다. 일단 해결책이 구현된 이후 보안 모범 사례를 집어넣으면 복잡하고 자원이 많이 든다. 또한 혁신...
“보안도 왼쪽으로” 오픈소스 소프트웨어 위험과 시프트레프트 전략의 상관관계
오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이...
테스트 자동화에서 데이터, 분석, 머신러닝을 사용하는 3가지 방법
불과 10년 전만 해도 대부분의 애플리케이션 개발 테스트 전략은 비즈니스 로직을 검증하기 위한 단위 테스트, 사용자 경험을 확인하기 위한 수동 테스트 케이스, 그리고 성능과 확장성을 검사하기 위한 별도의 부하 테스트 스크립트를 중심으로 이뤄졌다. 클라...
소프트웨어 개발 과정에 내재한 6가지 보안 위험과 더 안전한 해결 전략
CIO와 IT 부서는 애플리케이션 현대화, 고객 경험 개선, 애플리케이션의 클라우드 마이그레이션, 워크플로 자동화 등에 대한 상당한 비즈니스적 압박에 직면하고 있다. 애자일 개발과 데브옵스는 품질을 높이고 배포 주기를 단축해 비즈니스 가치를 제공하는 ...
멀티클라우드 정책 및 프로세스 이식성을 위한 OPA 활용
멀티클라우드 전략이 완전한 주류로 부상함에 따라 기업과 개발팀은 여러 클라우드 환경에 걸친 일관성있는 접근 방법을 찾아야 한다. 멀티클라우드 자체는 보편적이다. 클라우드를 사용하는 기업 중 거의 전부인 93%가 멀티클라우드 전략을 두고 있다. 즉, 아...
리뷰 | 개발 코드에서 취약점 찾기…보안 테스트 솔루션 '시프트레프트'
사이버 보안 전문가가 '문제 해결을 왼쪽으로 옮긴다'라고 말할 때가 있다. 이는 문제 해결 과정을 애플리케이션 제작 흐름도에서 가장 왼쪽, 즉 코드 생성 시점에 더 가깝게 옮긴다는 것을 의미한다. 애플리케이션이 이미 배포된 상태에서 발견되는 오류는 바...
시프트-레프트로 CI/CD 문제 해결하기
과거 애플리케이션 테스트는 애플리케이션 출시 수 일에서 수 주 전부터 실행되는, 기술적으로 어렵고 시간도 많이 드는 작업이었다. 개발 부서에는 마감에 임박한 시점까지 코딩할 재량이 부여됐고 대부분의 작업을 수작업으로 하는 테스터의 경우 주어진 잠깐의 ...
추천기사
