Tech posts
-
Insight
Sonatype, The Forrester Wave™ 2023, 2분기 SCA 부문 리더 선정
The Forrester Wave™는 세계적인 연구 기관으로, 지난 6월 12일에 소프트웨어 구성 분석(SCA) 제공업체에 대한 32개 기준 평가에서 가장 중요한 것을 식별하고 조사, 분석 및 점수를 매긴 결과 리포트를 발표했습니다. 조사 결과 SCA 리더는 Sonatype, Synopsys, Snyk으로 나타났습니다. SCA (소프트웨어 구성 분석)란? SCA (소프트웨어 구성 분석)는 특정 소프트웨어 및 소프트웨어 공급망 전체에 포함되어 있는 오픈소스 구성 요소, 종속성 및 라이선스 요구 사항에 대해 정확하고 심층적으로 검토하는 도구로, 알려진 취약성을 포함해 일반적으로 바이너리 형식의 오픈소스 소프트웨어 종속성의 사용을 감지합니다. 이 SCA 도구는 코드베이스를 스캔해 사용된 모든 종속성 목록을 생..
-
Tech
비개발자도 쉽게 이해하는 ‘아키텍처’의 개념
이제 막 개발을 시작한 개발자 혹은 비개발자들은 ‘Architecture’라고 하면 어떤 것인지 정확한 개념을 떠올리기 어려울 수 있습니다. 아키텍처가 무엇인지 대략 감은 오는데, “Architecture의 정의란 ~~이야” 라고 설명하기 쉽지 않은 것이죠! 만약, 누군가 여러분에게 '아키텍처가 뭐야?' 라고 물어본다면 정확하게 설명할 수 있나요? Architecture는 영단어로는 ‘건축학’ 이라는 뜻인데, 내용을 풀어서 살펴보면 아래와 같습니다. 시스템 구성 및 동작 원리를 나타내는 것 구성 요소 간의 관계 및 시스템 외부 환경과의 관계를 묘사하는 것 시스템 구성 요소에 대한 설계 및 구현을 지원하는 수준을 기술하는 것 요구 사양 및 시스템 수명 주기를 고려하는 것 시스템의 전체적인 최적화를 목표..
-
Tech
MSA 도입의 성공 비결 : 전환 전략 및 도입을 위한 4단계
마이크로서비스 아키텍처의 채택 마이크로서비스 아키텍처 기술은 최근 기업의 인프라 영역에서 가장 주목받고 있음이 분명합니다. 그 근거를 뒷받침하는 자료로는, Gartner와 같은 조사 기관의 조사 결과, 대형 기업들의 적 사례 등이 있습니다. IDC의 '국내 애플리케이션 현대화 서비스 전망, 2022-2026 ‘보고서에서는 국내 애플리케이션 현대화 서비스 시장이 2023년 전년 대비 5.8% 성장하며 3,967 억 원의 규모를 형성하고 2026년까지 연평균 성장률 4.7%를 기록할 것이라고 전망했습니다. 기업들이 디지털 퍼스트 전략을 확대하면서 애플리케이션 현대화가 클라우드 효용성 검증 수단을 넘어 디지털 트랜스포메이션에 필요한 기반 작업이라는 인식이 확대되면서 시장 성장에 기여한 것으로 분석했습니다. 또..
-
Insight
구독 서비스 모델의 수익 안정화와 초자동화 프로세스
전 세계적으로 모바일 앱의 사용이 늘어남에 따라 구독 서비스 비즈니스 중에서도 모바일 인앱 구독 비즈니스 모델은 더욱 강력한 수익 창출의 기회가 되고 있습니다. 모바일 앱에서 안정적인 구독 수익을 유지하는 방법과 초자동화 프로세스를 활용해 확장 가능한 구독 비즈니스를 구축하는 방법에 대해서 알아봅니다. 1) 인앱(In-App) 구독 서비스 모델의 수익을 안정화시키는 방법 인앱 구독 모델의 수익화 기회가 중요해졌지만 진정한 서비스 경쟁 우위를 확보하기 위해서는 다음의 질문에 자답하며 철저한 전략을 수립해야 합니다. - 앱의 유료 구독 구현으로 수익을 창출할 수 있는 방법은 무엇인가? - 앱 구독 서비스 실현 후 관리 방법은 무엇인가? - 인앱 구독 모델 구현시 해야 할 것과 하지 말아야 할 것은 무엇인가?..
-
Insight
공격 표적 1위, 아시아 태평양 지역을 위한 사이버 공격 완화 및 복구 가이드
1. 최신 사이버 공격 동향 지난해와 마찬가지로 올해에도 보안은 IT 투자의 최우선 과제로 손꼽혔습니다. Red Hat의 2023 글로벌 기술 전망 리포트에 따르면 3대 우선 투자 분야 중 보안이 가장 첫 번째 순서라고 답한 사람은 전체에 44%였는데, 모든 지역과 거의 모든 산업에서 동일하게 나타났습니다. 일반적으로 보안은 여러 범주 내에서 최우선 투자 분야로 손꼽혔고, 클라우드 보안은 클라우드 인프라와 관련해서 최우선 투자 분야로 손꼽혔습니다. 반면, IBM의 연례 보고서인 X-Force Threat Intelligence Index에 따르면 지난해 전체 사이버 공격 중, 31%가 아시아 태평양 지역에서 발생했습니다. 2021년 (26%)에 이어 전 세계에서 가장 많은 사이버 공격을 받는 곳이 아시아..
-
Insight
더 성숙한 DevOps를 위한 플랫폼 엔지니어링
본문은 2023 State of DevOps Report 번역하여 일부 내용을 정리, 요약한 콘텐츠입니다. 본 Report의 저자는 Ronan Keenan Ronan Keenan, Nigel Kersten, Caitlyn O'Connell Caitlyn O'Connell입니다. 이번 콘텐츠에서는 플랫폼 엔지니어링은 기업에서 DevOps의 성공을 달성할 수 있는 검증된 접근 방식이라는 점, 플랫폼 엔지니어링을 올바르게 수행했을 때의 조직에서 얻는 이점 등을 확인할 수 있습니다. 플랫폼 엔지니어링은 애플리케이션 제공 및 애플리케이션이 비즈니스 가치를 창출하는 속도를 가속화할 수 있는 새로운 기술 접근 방식입니다. 플랫폼 엔지니어링은 자동화된 인프라 운영으로 셀프서비스 기능을 제공하여 개발자 경험과 생산성을 ..
NEWS
-
NEWS
오에스씨, 캐노니컬과 파트너십…우분투 프로 고객지원 확대
[디지털데일리 권하영 기자] 오픈소스 및 클라우드 네이티브 전문기업인 오에스씨가 우분투로 알려진 캐노니컬과 손을 잡았다. 오에스씨코리아(대표 이제응, 이하 오에스씨)는 캐노니컬(Canonical)과 파트너십을 맺고 국내 우분투 활성화를 위해 노력하기로 했다고 17일 밝혔다. ᅠ 우분투는 마크 리처드 셔틀워스가 설립한 캐노니컬사의 오픈소스기반 운영체제 소프트웨어다. 개인용 컴퓨터 노트북, 서버, 모바일 등 다양한 장비에 탑재되어 운영되고 있는 리눅스 운영 체제다. 오픈소스는 여러 가지 장점에도 많은 기관이 오픈소스 보안과 규정 준수, 지원 등의 문제로 부담스러워하고 있는 것이 현실이다. 캐노니컬에서 이 문제를 해결하기 위해 리눅스 보안 기술만 전문적으로 관리하는 서비스 ‘우분투 프로’를 공식 출시했다. 오..
-
NEWS
[2023 IT혁신상품] 신뢰할 수 있는 오픈소스 지원 서비스, OSC '오픈소스 케어팩'
[디지털데일리 김보민 기자] 클라우드 네이티브 기술이 화두로 떠오르면서 오픈소스의 사용도 늘어나는 추세다. 그러나 기술적 지원 수준이 미흡하다는 이유로 오픈소스 활용을 주저하는 기업들도 있다. 오에스씨(OSC)의 '오픈소스 케어팩' 서비스는 클라우드 네이티브 컴퓨팅 재단(CNCF)와 아파치 재단 생태계의 오픈소스를 중심으로 기업형 기술지원을 제공하고 있다. 현 클라우드 기술 흐름에 맞춰 가장 많이 사용되는 오픈소스 소프트웨어를 엄선해, 맞춤형 기술 지원을 제공하는 것이 특징이다. OSC는 개발·생산 환경에서 사용되는 오픈소스 소프트웨어의 일부 및 맞춤형 큐레이션 서비스와 유지보수 영역에서 기술 지원을 제공하고 있다. 현재 지원 중인 소프트웨어는 ▲쿠버네티스 ▲랜처(Rancher) ▲오픈시프트(OpenSh..
-
NEWS
성장챔피언 150곳…이 기업들이 미래 한국 이끈다
한경·스태티스타 '2024 성장챔피언' 국내 첫 선정 오에스씨코리아 150기업 중 8위 선정! 코로나19 기간 가장 빠르게 성장한 ‘2024 대한민국 성장챔피언’ 150개사가 11일 최종 선정됐다. 1위에는 연평균 성장률 281%를 기록한 숙박 위탁운영 스타트업 핸디즈가 꼽혔다. 한국경제신문사와 글로벌 시장조사업체 스태티스타가 공동으로 선정한 대한민국 성장챔피언은 국내에 본사를 둔 일정 매출 이상의 기업을 대상으로 했다. 올해 5월부터 8월까지 공모한 뒤 4개월간 심사했다. 순위는 2019년 대비 2022년 매출 증가율로 결정했다. 핸디즈와 함께 보건용 마스크 제조사 아세아도(2위·연평균 증가율 246%), 물류회사 콜로세움코퍼레이션(3위·216%)이 ‘톱3’에 포함됐다. 이 밖에 핀테크 업체 해빗팩토리..
-
NEWS
'쿠버네티츠 구현' 성공의 핵심, 컴플라이언스 대응 어떻게?… OSC코리아, 표준화된 가드레일 전략 제시
[디지털데일리 양민하 기자] 세계적으로 기업들은 시장의 빠른 변화에 대응하기 위해 IT 인프라를 '클라우드' 환경으로 전환하고 있다. 이른바 '클라우드 네이티브'(Cloud Native)로의 전환이다. 하지만 이 같은 기업들의 클라우드 네이티브 전환 과정에서는 예상할 수 없는 치명적인 리스크 또한 적지 않게 존재한다. 예시로 클라우드 전환 과정에서 필요한 쿠버네티스(K8S)와 마이크로서비스 아키텍처(MSA) 등 핵심 기술을 적용하는 과정에서 전문 지식의 부족, 환경 설정의 어려움, 운영 환경의 복잡성, 보안의 문제 등이 돌출될 수 있다. 특히 쿠버네티스 환경에서 보안을 확보하지 못할 경우 기업은 개발 속도 저하, 배포 지연, 매출 감소, 고객 손실 등 위험에 직면할 수 있다. 이러한 위험 요소를 관리하지..
-
NEWS
치명적 보안위협 제거하고 안전하게 오픈소스 활용하려면?… OSC, 혁신적 SW거버넌스 전략 제시
[디지털데일리 양민하 기자] 소프트웨어(SW) 개발 및 운영 과정에서 오픈소스의 활용이 당연시되는 추세다. 개발에 필요한 시간과 노력을 혁신적으로 단축할 수 있기 때문이다. 그러나 이 같은 오픈소스의 장점도 예기치 못한 위협에 직면할 수 있다. 오픈소스가 누구에게나 공개돼 있는 만큼 공격의 대상이 되기 쉽고, 또 악의적인 코드를 삽입한 오픈소스가 정상 오픈소스처럼 배포될 수도 있기 때문이다. 매일 2만1000개 이상의 신규 오픈소스 버전이 공급망을 통해 배포되는 상황 속에서, 이를 이용하는 기업의 보안 위협도 당연히 기하급수적으로 높아지고 있다. 오픈소스를 보다 안전하게 사용하기 위해서는 보안 관리 기술과 함께 자동화된 오픈소스 관리 도구가 절실하게 요구된다. 이러한 시장 요구를 반영, OSC는 안전하고..