Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

에자일

소프트웨어 개발 과정에 내재한 6가지 보안 위험과 더 안전한 해결 전략

CIO와 IT 부서는 애플리케이션 현대화, 고객 경험 개선, 애플리케이션의 클라우드 마이그레이션, 워크플로 자동화 등에 대한 상당한 비즈니스적 압박에 직면하고 있다. 애자일 개발과 데브옵스는 품질을 높이고 배포 주기를 단축해 비즈니스 가치를 제공하는 문화, 관행, 도구, 자동화를 의미한다. 최첨단 개발 부서는  테스트 자동화를 통해 CI/CD 파이프라인을 완전히 자동화하고, 인프라를 코드로 배치한다. 이들은 변화 관리 및 돌발 상황 관리 워크플로우를 애자일 개발 도구와 연계하고 AI옵스(AIops) 플랫폼을 사용하여 생산 문제의 기저 원인을 더 신속하게 찾는다.   하지만 소프트웨어 개발의 보안 문제는 여전하다. ESG의 ‘현대 애플리케이션 개발 보안(Modern Application Development Security)’ 연구에서는 응답자 중 36%만이 자신의 애플리케이션 보안 프로그램에 9~10점을 부여했으며 66%는 애플리케이션 보안 도구가 코드베이스의 75%도 보호하지 못한다고 말했고, 48%는 취약한 코드를 주기적으로 생산에 투입한다고 인정했다. 보안 결점은 기술, 컨설팅, 보안서비스 제공자의 부재 때문이 아니다. ‘사이버 보안 알마낙 2020(Cybersecurity Almanac 2020)’에서는 3,500곳 이상의 보안 업체를 대상으로 소프트웨어 개발 시 보안 위험을 최소화하면서 비즈니스 가치를 제공할 때의 핵심은 보안 원칙을 명확히 정의하여 소프트웨어 개발 부서에게 전달하는 것임을 확인했다. CIO와 IT 리더가 집중해야 하는 6가지 위험과 이를 해결하는 방법을 알아보자.   위험 1 : 보안을 가장 중요한 데브옵스 구성요소로 대우하지 않는 것 조직이 보안을 우선시한다고 말하기는 쉽다. 애자일 및 데브옵스 모범 보안 사례를 따르는 기업도 많다. 하지만 개발 부서의 수와 비교해 인포섹(Infosec)의 인력이 부족한 경우가 많기 때문에 다른 비즈니스 및 기술 부채 우선순위가 애자일 부서 백로그(Backlog)...

에자일 CI/CD 시프트레프트 2021.03.10

글로벌 칼럼 | 클라우드 프로젝트가 예산을 초과하는 4가지 이유

최근 클라우드 통합 기업을 상대로 비공식적 설문조사를 한 결과 매우 의외의 사실을 하나 발견했다. 고만 고만하고 정형화된 퀵 스타트 프로젝트야 그렇다 해도, 새로운 고객을 상대로 한 클라우드 컨설팅의 70%에서 수주 변경이나 비용 초과가 나타난 것으로 조사됐기 때문이다. 특히 프로젝트 규모가 클수록 비용이 초과될 가능성도 커졌다. 이에 대해 컨설턴트 탓을 할 수도 있고, 애초에 계산을 잘못했다거나 고객이 이상하다고 탓할 수도 있겠지만, 누군가의 탓을 한다고 문제가 사라지지는 않는다. 중요한 것은 고객과 업체 모두에게 고통을 안겨주는 상당히 심각한 문제가 존재한다는 것이다. 만약 클라우드 비용이 예상을 넘어섰다면 십중팔구 잘못된 기대치 설정이 이유일 것이다. 특히 고객은 자신의 요구사항이 실제보다 훨씬 적은 비용으로 실제보다 훨씬 쉽게 충족할 수 있다고 믿는 경향이 있다. 하지만 설령 이것이 사실이라고 해도 이 부분에 대해 어떻게 해 볼 방법은 없다. 그러니 이것 외에 비용 초과를 초래하는 원인이 무엇인지 살펴보고 대처방법을 찾는 것이 현명하다. 비용 초과를 부채질하는 4가지 요소 클라우드 프로젝트 대부분은 여러 가지 파트로 정확하게 나뉘어 운용되므로 예상과 실제 비용 사이에 차이가 크게 나는 일은 별로 없다. 하지만 이건 어디까지나 이상적인 이야기다. 주기적으로 비용 초과가 발생하는 프로젝트 분야는 다음과 같다. 1. 데이터 통합과 이전 데이터 통합과 이전은 마치 머리 둘 달린 괴물과 같다. 늪 한 가운데 빠질 때까지 무엇이 문제인지 모르고 지나치는 경우가 대부분이라 심각한 문제를 야기한다. 비용 초과는 데이터의 양과 데이터 소스에 비례한다. 표면적으로는 말끔해 보여도 포맷 문제, 부적합한 값, 의미론적 과적과 객체-모델(object-model)의 모호함 등 데이터 통합과 이전을 복잡하게 만드는 요소가 수두룩하다. 특히 지속적 통합이 요구되는 상황에서는 초반에 사용한 포인트-투-포인트 어댑터를 결국 미들웨어 시스템으로 대체...

클라우드 에자일 2017.02.09

전문가들이 말하는 2017년 빅데이터·분석 전망 15선

빅데이터와 분석 관련 기술은 소셜, 모바일, 클라우드와 더불어 디지털 시대의 변혁을 이끄는 주역으로 알려져 있다. 2016년 시장의 주인공이 BI 강화를 주도한 빅데이터 기술이었다면 2017년은 데이터, 분석 분야의 혁신에 주목해야 할 한 해가 될 것이다. Credit: Getty Images Bank 전문가들이 바라본 올해 빅데이터와 분석 관련 전망을 15가지로 정리했다. 우선 맵알테크놀로지스(MapR Technologies)의 설립자이자 수석 경영자로 재직 중인 존 슐로이더는 2017년 데이터와 분석 시장을 휩쓸 흐름으로 다음의 6가지를 지목했다. - 인공지능(AI)의 새로운 전성기 1960년대 레이 솔로모노프는 귀납적 추론과 예측을 위한 종합적 베이지안(Bayesian) 방법론을 소개하며 AI와 관련한 수학적 이론의 토대를 마련했다. 그리고 80년대 스탠퍼드에서 열린 제1차 미 인공지능 협회(American Association for Artificial Intelligence, AAAI) 총회에서는 산업의 이론들을 소프트웨어에 적용할 방법에 대한 논의가 이뤄진 바 있다. 오늘날 AI는 다시금 시장의 주류로서 논의되고 있으며, 머신 인텔리전스(machine intelligence), 머신러닝, 신경망, 인지 컴퓨팅 등 각종 파생어를 만들어가고 있다. AI가 다시 한번 주류로 진입한 이유는 무엇일까? 슐로이더는 그 이유로 흔히 빅데이터를 정의하는 3V 개념(속도(Velocity), 다양성(Variety), 규모(Volume))을 언급했다. 오늘날의 플랫폼들은 현대적, 전통적 프로세싱 모델들이 보장하는 확장성에 힘입어 이 3V를 처리할 수 있게 됐으며, 이에 따라 이전의 플랫폼들보다 10~20배 개선된 비용 효율성을 보장할 수 있게 됐다고 슐로이더는 설명했다. 구글은 대규모 데이터셋을 대상으로 잦은 빈도로 실행되는 단순한 알고리즘이 어떻게 더 작은 세트를 활용하는 다른 접근법들에 비해 더 나은 결과를 창출할 수 있을지를...

민첩성 빅데이터 에자일 2017.02.09

CISO와 기업 보안을 위한 데브옵스의 7가지 이점

오늘날 조직 문화와 프로세스, 그리고 IT는 과거에는 경험해보지 못한 속도로 진화 중이다. 가만히 앉아서 "데브옵스(DevOps) 유행"이 지나가길 기다릴 수는 없다. 그럴 일은 없기 때문이다. 데브옵스는 한때의 유행이 아니라 진화된 소프트웨어 개발 방식이다. 또한 보안은 너무 복잡하다는 이유로 회피할 수 있는 사안이 아니다. 보안 역시 진화해 섹데브옵스(SecDevOps)로 이어져야 한다. 많은 조직은 주기적으로 많게는 수백, 적게는 수십 개의 릴리스를 푸시하고 매일 업데이트를 배포한다. 조직은 보안 팀의 도움과 안내에 따라 한번에 보안 릴리스를 푸시하고, 이 과정에서 많은 비용과 시간을 절약할 수 있다. 체크막스(Checkmarx)는 데브옵스가 보안에 큰 이익이 될 수 있는 이유를 다음과 같이 설명한다. 1. 데브옵스는 협업과 사일로 허물기 문화를 촉진한다 데브옵스의 주요 목표 가운데 하나는 관련된 모든 팀이 더 효율적으로 작업하는 방법을 찾도록 협업을 중시하는 문화를 조성하는 것이다. 개발자에게 안전한 코드를 작성하기란 까다로운 일이다. 많은 보안 도구가 사용되지 않고 버려지는 이유는 개발 팀이 그 도구의 사용 방법에 대한 적절한 교육을 받지 못하거나, 빠르게 변화하는 소프트웨어 개발 라이프사이클 방법론에 도구가 보조를 맞추지 못하는 데 있다. 데브옵스를 도입하면 사일로가 허물어져 보안을 더 긴밀하게 통합하고 더 많은 부분을 자동화할 수 있으며 따라서 다른 개발 팀에서 보안을 더 쉽게 이해하고 개선할 수 있게 된다. 2. 데브옵스는 보안과 다른 비즈니스 영역이 조화를 이루도록 해준다 개발자와 다른 팀원들 간의 관계 개선 외에 데브옵스가 보안 팀에게 주는 또 다른 혜택은 다른 비즈니스 영역과의 조화다. 최근 퍼펫 랩스(Puppet Labs)의 설문에 따르면, 성과가 우수한 조직의 경우 계획되지 않은 작업과 재작업에 소비하는 시간이 22% 더 적은 것으로 나타났다. 통합 보안 테스트는 시스템 개발 라이프사...

협업 CISO 에자일 2016.10.07

애자일 소프트웨어 개발을 위한 여섯가지 클라우드 활용법

호주의 통합 금융 서비스 제공업체 커먼웰스 은행은 내부 애플리케이션을 서비스로 구동할 수 있는 프라이빗 클라우드를 도입했다.    이 내부 애플리케이션들은 300개 이상의 오라클 데이터베이스로 운용되며, 모두 브라우저 인터페이스 내에서 애플리케이션 개발팀이 신속하게 공급하는 온디맨드 오라클 인스턴스들로 통합되어 있다.    결과적으로, 커먼웰스 은행 개발팀의 제품 품질 환경 프로비저닝(provisioning)의 리드 타임이 3달에서 2분으로 크게 줄어들었다.   한편, 세일즈포스닷컴 R&D는 클라우드 컴퓨팅을 이용해 개발주기를 대폭 단축할 수 있었다. 매 분기마다 주요 제품 출시가 있지만, 점진적인 개선은 매달, 매주, 심지어 매일 일어나기 마련이다.    이 기업의 클라우드 인프라는 지리적으로 분산된 개발팀이 이용할 수 있는 단일 통합 코드를 유지하는데 도움을 주고 있다. 그 팀들은 애자일(agile) 개발과 지속적인 통합/전송을, 클라우드를 통해 성공적으로 결합하고 있다.   커먼웰스 은행과 세일즈포스닷컴 R&D는 애자일 소프트웨어 개발 팀들이 개발 작업 진척 속도 향상과 효율성과 효과성을 달성하기 위해 클라우드 컴퓨팅 사용에 얼마나 신속한 지를 보여주는 두가지 사례에 불과하다.   클라우드 컴퓨팅과 가상화는 애자일 개발팀들이 다수의 개발, 테스트, 생산 환경을 다른 클라우드 서비스들과 매끄럽게 결합할 수 있도록 해준다.   애자일 소프트웨어 개발을 향상시켜 주는 클라우드 컴퓨팅과 가상화의 여섯가지 주요 방법은 다음과 같다.    1. 클라우드, 무한한 테스트와 스테이징 서버 제공 애자일 개발이 가상화와 클라우드 없이 사용되면, 개발팀은 개발, 스테이징(staging), 생산 서버 수요마다 물리적 서버 하나씩으로 배정...

클라우드 에자일 2012.08.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.