Tech posts
-
Insight
Sonatype, The Forrester Wave™ 2023, 2분기 SCA 부문 리더 선정
The Forrester Wave™는 세계적인 연구 기관으로, 지난 6월 12일에 소프트웨어 구성 분석(SCA) 제공업체에 대한 32개 기준 평가에서 가장 중요한 것을 식별하고 조사, 분석 및 점수를 매긴 결과 리포트를 발표했습니다. 조사 결과 SCA 리더는 Sonatype, Synopsys, Snyk으로 나타났습니다. SCA (소프트웨어 구성 분석)란? SCA (소프트웨어 구성 분석)는 특정 소프트웨어 및 소프트웨어 공급망 전체에 포함되어 있는 오픈소스 구성 요소, 종속성 및 라이선스 요구 사항에 대해 정확하고 심층적으로 검토하는 도구로, 알려진 취약성을 포함해 일반적으로 바이너리 형식의 오픈소스 소프트웨어 종속성의 사용을 감지합니다. 이 SCA 도구는 코드베이스를 스캔해 사용된 모든 종속성 목록을 생..
-
Tech
비개발자도 쉽게 이해하는 ‘아키텍처’의 개념
이제 막 개발을 시작한 개발자 혹은 비개발자들은 ‘Architecture’라고 하면 어떤 것인지 정확한 개념을 떠올리기 어려울 수 있습니다. 아키텍처가 무엇인지 대략 감은 오는데, “Architecture의 정의란 ~~이야” 라고 설명하기 쉽지 않은 것이죠! 만약, 누군가 여러분에게 '아키텍처가 뭐야?' 라고 물어본다면 정확하게 설명할 수 있나요? Architecture는 영단어로는 ‘건축학’ 이라는 뜻인데, 내용을 풀어서 살펴보면 아래와 같습니다. 시스템 구성 및 동작 원리를 나타내는 것 구성 요소 간의 관계 및 시스템 외부 환경과의 관계를 묘사하는 것 시스템 구성 요소에 대한 설계 및 구현을 지원하는 수준을 기술하는 것 요구 사양 및 시스템 수명 주기를 고려하는 것 시스템의 전체적인 최적화를 목표..
-
Tech
MSA 도입의 성공 비결 : 전환 전략 및 도입을 위한 4단계
마이크로서비스 아키텍처의 채택 마이크로서비스 아키텍처 기술은 최근 기업의 인프라 영역에서 가장 주목받고 있음이 분명합니다. 그 근거를 뒷받침하는 자료로는, Gartner와 같은 조사 기관의 조사 결과, 대형 기업들의 적 사례 등이 있습니다. IDC의 '국내 애플리케이션 현대화 서비스 전망, 2022-2026 ‘보고서에서는 국내 애플리케이션 현대화 서비스 시장이 2023년 전년 대비 5.8% 성장하며 3,967 억 원의 규모를 형성하고 2026년까지 연평균 성장률 4.7%를 기록할 것이라고 전망했습니다. 기업들이 디지털 퍼스트 전략을 확대하면서 애플리케이션 현대화가 클라우드 효용성 검증 수단을 넘어 디지털 트랜스포메이션에 필요한 기반 작업이라는 인식이 확대되면서 시장 성장에 기여한 것으로 분석했습니다. 또..
-
Insight
구독 서비스 모델의 수익 안정화와 초자동화 프로세스
전 세계적으로 모바일 앱의 사용이 늘어남에 따라 구독 서비스 비즈니스 중에서도 모바일 인앱 구독 비즈니스 모델은 더욱 강력한 수익 창출의 기회가 되고 있습니다. 모바일 앱에서 안정적인 구독 수익을 유지하는 방법과 초자동화 프로세스를 활용해 확장 가능한 구독 비즈니스를 구축하는 방법에 대해서 알아봅니다. 1) 인앱(In-App) 구독 서비스 모델의 수익을 안정화시키는 방법 인앱 구독 모델의 수익화 기회가 중요해졌지만 진정한 서비스 경쟁 우위를 확보하기 위해서는 다음의 질문에 자답하며 철저한 전략을 수립해야 합니다. - 앱의 유료 구독 구현으로 수익을 창출할 수 있는 방법은 무엇인가? - 앱 구독 서비스 실현 후 관리 방법은 무엇인가? - 인앱 구독 모델 구현시 해야 할 것과 하지 말아야 할 것은 무엇인가?..
-
Insight
공격 표적 1위, 아시아 태평양 지역을 위한 사이버 공격 완화 및 복구 가이드
1. 최신 사이버 공격 동향 지난해와 마찬가지로 올해에도 보안은 IT 투자의 최우선 과제로 손꼽혔습니다. Red Hat의 2023 글로벌 기술 전망 리포트에 따르면 3대 우선 투자 분야 중 보안이 가장 첫 번째 순서라고 답한 사람은 전체에 44%였는데, 모든 지역과 거의 모든 산업에서 동일하게 나타났습니다. 일반적으로 보안은 여러 범주 내에서 최우선 투자 분야로 손꼽혔고, 클라우드 보안은 클라우드 인프라와 관련해서 최우선 투자 분야로 손꼽혔습니다. 반면, IBM의 연례 보고서인 X-Force Threat Intelligence Index에 따르면 지난해 전체 사이버 공격 중, 31%가 아시아 태평양 지역에서 발생했습니다. 2021년 (26%)에 이어 전 세계에서 가장 많은 사이버 공격을 받는 곳이 아시아..
-
Insight
더 성숙한 DevOps를 위한 플랫폼 엔지니어링
본문은 2023 State of DevOps Report 번역하여 일부 내용을 정리, 요약한 콘텐츠입니다. 본 Report의 저자는 Ronan Keenan Ronan Keenan, Nigel Kersten, Caitlyn O'Connell Caitlyn O'Connell입니다. 이번 콘텐츠에서는 플랫폼 엔지니어링은 기업에서 DevOps의 성공을 달성할 수 있는 검증된 접근 방식이라는 점, 플랫폼 엔지니어링을 올바르게 수행했을 때의 조직에서 얻는 이점 등을 확인할 수 있습니다. 플랫폼 엔지니어링은 애플리케이션 제공 및 애플리케이션이 비즈니스 가치를 창출하는 속도를 가속화할 수 있는 새로운 기술 접근 방식입니다. 플랫폼 엔지니어링은 자동화된 인프라 운영으로 셀프서비스 기능을 제공하여 개발자 경험과 생산성을 ..
NEWS
-
NEWS
KT, AICT기업 전환 속도전, '품질 최우선 경쟁' 도입해 협력사 관리시스템 확 바꾼다
[스포츠서울 | 장강훈 기자] KT가 인공지능과 정보통신기술을 결합한 기업(AICT)으로 전환을 가속하기 위해 협력사 관리 시스템을 확 바꾼다.3~5년 주기로 ‘품질 최우선 경쟁’을 통해 재구성하는 ‘협력사 순환 체계’를 도입한다. 이를 토대로 AI·소프트웨어 협력사를 연말까지 1000개 정도로 늘릴 계획이다.KT는 지난 7일 서울 송파구 소피텔 앰배서더에서 제10회 KT 파트너스데이를 개최하고 협력사 순환 체계 도입을 발표했다고 9일 밝혔다.KT 측은 “매년 품질 평가를 진행해 거래 여부를 재검토해 우수 공급자의 시장 진입 기회를 확대하려는 조치”라고 설명했다. 협력사 간 경쟁 입찰을 통해 물량을 차별화하고, 필요한 경우 협력사 풀에 없는 외부 공급사가 경쟁에 참여할 수 있도록 하는 체계도 마련했다. ..
-
NEWS
오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것
2021년 12월 9일, 아파치 ‘Log4j 2’라는 오픈소스 유틸리티에서 역사상 최악의 심각한 보안 취약점이 발견되었다. Log4j는 자바 애플리케이션에서 로깅(이벤트 기록)을 구현할 때 사용되는 라이브러리다. 전 세계 자바 애플리케이션에서 광범위하게 이용되고 있었고, 국내도 예외는 아니었다. Log4j 2에 취약점이 있다는 소식이 전해지자 기업들은 당연히 취약점이 없는 버전으로 업데이트하려고 나섰다. 하지만 문제가 있었다. 어느 부분에 Log4j가 사용되었는지 알기가 어려웠다. “소프트웨어도 자재명세서가 필요해”현대의 소프트웨어 개발은 개발자가 한땀한땀 코딩을 하는 것이 아니다. 시중에 존재하는 오픈소스나 컴포넌트를 조합하면서 자신만의 코드를 더하는 방식으로 이뤄진다. 자동차 제조사가 바퀴나 시트까지..
-
NEWS
[인터뷰] 소나타입 “EU CRA, SW 공급망 보안 새 기준...한국기업도 대비해야”
[디지털데일리 이안나기자] “이제 소프트웨어(SW) 공급망 보안은 선택이 아닌 필수입니다. EU 사이버복원력법(CRA)이 가져올 변화는 일반데이터보호법(GDPR)에 버금갈 것입니다.” 소나타입 이카 투루넨(Ilkka Turunen) 필드 CTO는 최근 와 서면 인터뷰에서 이같이 밝혔다. 소프트웨어 및 시스템 엔지니어링 분야 전문가인 투루넨 CTO는 다수 상업용 프로젝트에서 아키텍트로 활동하며, 전 세계 기업 소프트웨어 공급망 개선을 지원해왔다. 최근 SW 공급망 보안이 국가 안보 핵심 이슈로 떠오르고 있다. 오픈소스 활용이 일반화되면서 취약점 사고가 잇따르자 각국이 규제를 도입하기 시작한 것. 유럽연합(EU)은 사이버복원력법(CRA)을 통해 모든 소프트웨어에 CE 인증을 의무화할 예정이고, 미국은 행정명..
-
NEWS
보안성 높은 SW 공급망 관리 솔루션 '소나타입' 활용 스마트워크 최적화 전략
[솔루션 가이드] 소프트웨어 공급망 보안 혁신하는 소나타입 플랫폼소프트웨어 공급망 관리 툴을 통한 개발자 업무 생산성 강화글로벌 소프트웨어 공급망 보안 시장은 2023년 기준 약 10억 달러 규모로 평가되며, 2030년까지 연평균 성장률(CAGR) 15%로 성장해 약 25억 달러에 이를 것으로 전망된다. 특히 Log4j 취약점 사태 이후 기업들의 SBOM(Software Bill of Materials) 도입이 가속화되면서, SBOM 관련 솔루션 시장이 급성장하고 있다. 국내 시장도 정부의 SW 공급망 보안 가이드라인 발표 이후 관련 수요가 증가하는 추세이다. 안전한 오픈 소스 보안 관리 필수 현대화된 성숙한 플랫폼과 애플리케이션을 개발 및 운영하는 과정에서 오픈소스의 활용은 필수가 되었다. 개발에 필요..
-
NEWS
[오픈테크넷 2024] OSC코리아 “개발 보안 핵심은 오픈소스 거버넌스 자동화”
[디지털데일리 이안나기자] “오픈소스 거버넌스 자동화는 기업 소프트웨어 개발 과정에서 필수입니다. 매주 75만개 새로운 오픈소스가 릴리즈되고, 10만개 새로운 보안 취약점이 발견되는 현실에서, 자동화된 관리체계 없이는 효과적인 대응이 불가능합니다.” 김재천 OSC코리아 대표는 24일 서울 강남구 양재동 엘타워에서 디지털데일리 주관으로 열린 ‘오픈테크넷서밋 2024’에서 오픈소스 거버넌스 자동화 필요성에 대해 강조하며 이같이 말했다. 오픈소스 사용이 보편화되면서 기업들은 새로운 도전에 직면하고 있다. 과거 2000년대 초반엔 리눅스·유닉스 진영간 갈등으로 복잡한 라이선스 관리가 필수였다면 2010년엔 취약점을 통한 침해사고들이 일어나면서 라이선스보다 보안·관리쪽으로 무게중심이 이동했다. 2020년도에 들어..
