Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

데브섹옵스

“데브옵스 파이프라인를 보호하라” 데브섹옵스의 개념과 툴, 자격증

오늘날에는 기업을 운영하는 것은 소프트웨어다. 소프트웨어는 디지털 조직의 모든 측면에서 운영, 트랜잭션, 통신을 담당한다. 따라서 애플리케이션과 운영체제의 보안을 보장하는 것은 개발, 보안 팀의 주요 우선순위다. 그리고 바로 여기서 데브섹옵스(DevS...

데브섹옵스 DevSecOps 2022.12.27

시스코가 소프트웨어 개발 과정에서 API 보안성을 확보한 방법

시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔...

시스코 API 데브섹옵스 2022.11.16

블로그 | 새로운 전쟁터가 된 클라우드 보안

무서운 일이다. 베나피(Venafi)의 조사에 따르면, 지난 12개월 동안 클라우드 플랫폼 상에서 보안 사고를 경험한 기업이 80%를 넘는 것으로 나타났다. 더욱 우려되는 것은 이들 기업의 절반 가까이는 같은 기간에 최소 4번의 보안 사고를 보고했다는...

클라우드보안 온프레미스 데브섹옵스 2022.10.12

개발자 50% "공급망 보안 관행이 잘 확립돼 있다"

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 ...

개발자 구글 클라우드 도라 2022.10.05

블로그 | 보안에 만병통치약은 없다

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software A...

보안 데브섹옵스 속성 2022.08.24

애플리케이션 성능을 높이기 위한 데브옵스 베스트 프랙티스 7가지

데브옵스(DevOps)는 생산 중인 애플리케이션 배포와 신뢰성을 개선하기 위한 개발자와 운영팀 사이의 협업과 관련된 개발 문화다. 데브옵스 베스트 프랙티스의 보편적인 목적은 더욱 탄탄한 자동화를 통해 개발팀과 운영팀의 경계에서 관리되는, 오류에 취약한...

데브옵스 베스트프랙티스 데브섹옵스 2022.06.29

글로벌 칼럼ㅣ데브섹옵스가 메타버스 보안의 핵심인 이유 

기존의 개인용 컴퓨팅과 가상현실 및 증강현실 헤드셋을 통해 사회적 연결을 강화하는 데 초점을 맞춘 3D 가상 세계의 네트워크로 정의되는 ‘메타버스’는 한때 이름조차 생소했던 개념이었다. 하지만 최근 페이스북이 ‘메타’로 사명을 바꾸면서 주목받았고, 이...

데브섹옵스 메타버스 메타버스 보안 2022.05.23

데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법

데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...

데브섹옵스 클라우드네이티브 데이터침해 2022.04.06

미국 웨스턴 거버너스 대학교의 ‘원점 회귀 보안’ 성공사례

웨스턴 거버너스 대학교(Western Governors University, WGU)의 보안 담당 VP 제임스 챈들러는 ‘원점 회귀 보안(Shifting security left)’에 성공했다. 챈들러는 일종의 비즈니스 프로세스를 통해 데브옵스팀이 일...

shift-left 원점회귀보안 원점회귀 2022.02.23

데브섹옵스팀에 카오스 엔지니어링이 꼭 필요한 이유

‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 ...

카오스엔지니어링 취약점발견 개발 2022.01.24

소프트웨어 신뢰성 확보는 보안 강화의 지름길

지난 몇 년 간 소프트웨어 보안과 신뢰성은 비교 및 대조 대상이었다. 소프트웨어 보안과 신뢰성의 핵심 목표는 모두 기업 및 최종 사용자를 보호하는 것이다. 하지만 데브섹옵스(DevSecOps) 및 SRE(Site Reliability Engineeri...

데브옵스 데브섹옵스 보안 2021.11.03

"마이크로서비스 기반의 앱을 위한 데브섹옵스 구현" NIST 새 가이드

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...

데브섹옵스 NIST Devsecops 2021.10.29

IDG 블로그 | 클라우드 기반 워크로드의 지속적인 보안 검사가 중요한 이유

클라우드 애플리케이션 개발자는 보안 엔지니어이기도 하다. 애플리케이션 수준의 보안이 더 이상 선택지가 아니라는 점에서 이런 변화를 모를 사람은 없을 것이다. 또한 개발자는 상당한 규모의 애플리케이션을 구축해야 하는데, 이 때문에 개발자는 운영 엔지니어...

CNAP CSPM CWPP 2021.09.27

데브옵스에도 여전한 보안 사각지대…핵심은 ‘설계 단계의 보안 통합’

데브옵스(DevOps)가 전 세계 소프트웨어 개발 기업 사이에서 인기를 끌고 있다. 하지만 많은 기업이 여전히 문화적인 문제와 씨름하고 있다. 차세대 클라우드 애플리케이션 개발에 필수적인 데브섹옵스(DevSecOps) 시행 과정에서 보안 담당자의 영향...

데브옵스 데브섹옵스 보고서 2021.08.26

기업이 데브섹옵스에 실패하는 가장 흔한 이유 7가지

기업은 디지털 전환 프로젝트 지원, 더 신속한 가치 제공, 경쟁 우위 확보, 보안 개선 비용 감소 등 다양한 이유로 데브섹옵스(DevSecOps)를 도입한다. 그러나 데브섹옵스 이니셔티브에 실패할 때가 있으며, 그 이유는 피할 수 없는 것들이다. 데브...

데브섹옵스 2021.04.22

아태지역 경영진 74% “소프트웨어 개발 전 과정에 보안은 필수 요소”…데브섹옵스 필요성 절감해

마이크로 포커스가 수요일, IDC 아시아 태평양 2020 "데브섹옵스(DevSecOps) : 디지털 혁신을 위한 프레임워크” 설문 조사의 결과를 발표했다. 이번 조사에서 아시아 태평양 지역 응답자 74%가 코로나19 확산으로 보안 소프트웨어 ...

마이크로포커스 데브섹옵스 CI/CD 2020.12.10

통계가 말하는 애플리케이션 보안 현황

지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...

애플리케이션보안 데브옵스 데브섹옵스 2020.08.19

데브섹옵스의 정의와 잘 하기가 어려운 이유

데브섹옵스(DevSecOps)는 보안을 현대 애플리케이션 개발 및 배포에 있어서 일반적인 RR(Rapid Release) 사이클에 통합하는 것이 목적인 소프트웨어 산업의 문화적 변화이며, 데브옵스(DevOps) 운동으로도 알려져 있다. 이 개념을 도입...

데브섹옵스 데브옵스 2020.07.27

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.