Tech posts
-
Insight
Sonatype, The Forrester Wave™ 2023, 2분기 SCA 부문 리더 선정
The Forrester Wave™는 세계적인 연구 기관으로, 지난 6월 12일에 소프트웨어 구성 분석(SCA) 제공업체에 대한 32개 기준 평가에서 가장 중요한 것을 식별하고 조사, 분석 및 점수를 매긴 결과 리포트를 발표했습니다. 조사 결과 SCA 리더는 Sonatype, Synopsys, Snyk으로 나타났습니다. SCA (소프트웨어 구성 분석)란? SCA (소프트웨어 구성 분석)는 특정 소프트웨어 및 소프트웨어 공급망 전체에 포함되어 있는 오픈소스 구성 요소, 종속성 및 라이선스 요구 사항에 대해 정확하고 심층적으로 검토하는 도구로, 알려진 취약성을 포함해 일반적으로 바이너리 형식의 오픈소스 소프트웨어 종속성의 사용을 감지합니다. 이 SCA 도구는 코드베이스를 스캔해 사용된 모든 종속성 목록을 생..
-
Tech
비개발자도 쉽게 이해하는 ‘아키텍처’의 개념
이제 막 개발을 시작한 개발자 혹은 비개발자들은 ‘Architecture’라고 하면 어떤 것인지 정확한 개념을 떠올리기 어려울 수 있습니다. 아키텍처가 무엇인지 대략 감은 오는데, “Architecture의 정의란 ~~이야” 라고 설명하기 쉽지 않은 것이죠! 만약, 누군가 여러분에게 '아키텍처가 뭐야?' 라고 물어본다면 정확하게 설명할 수 있나요? Architecture는 영단어로는 ‘건축학’ 이라는 뜻인데, 내용을 풀어서 살펴보면 아래와 같습니다. 시스템 구성 및 동작 원리를 나타내는 것 구성 요소 간의 관계 및 시스템 외부 환경과의 관계를 묘사하는 것 시스템 구성 요소에 대한 설계 및 구현을 지원하는 수준을 기술하는 것 요구 사양 및 시스템 수명 주기를 고려하는 것 시스템의 전체적인 최적화를 목표..
-
Tech
MSA 도입의 성공 비결 : 전환 전략 및 도입을 위한 4단계
마이크로서비스 아키텍처의 채택 마이크로서비스 아키텍처 기술은 최근 기업의 인프라 영역에서 가장 주목받고 있음이 분명합니다. 그 근거를 뒷받침하는 자료로는, Gartner와 같은 조사 기관의 조사 결과, 대형 기업들의 적 사례 등이 있습니다. IDC의 '국내 애플리케이션 현대화 서비스 전망, 2022-2026 ‘보고서에서는 국내 애플리케이션 현대화 서비스 시장이 2023년 전년 대비 5.8% 성장하며 3,967 억 원의 규모를 형성하고 2026년까지 연평균 성장률 4.7%를 기록할 것이라고 전망했습니다. 기업들이 디지털 퍼스트 전략을 확대하면서 애플리케이션 현대화가 클라우드 효용성 검증 수단을 넘어 디지털 트랜스포메이션에 필요한 기반 작업이라는 인식이 확대되면서 시장 성장에 기여한 것으로 분석했습니다. 또..
-
Insight
구독 서비스 모델의 수익 안정화와 초자동화 프로세스
전 세계적으로 모바일 앱의 사용이 늘어남에 따라 구독 서비스 비즈니스 중에서도 모바일 인앱 구독 비즈니스 모델은 더욱 강력한 수익 창출의 기회가 되고 있습니다. 모바일 앱에서 안정적인 구독 수익을 유지하는 방법과 초자동화 프로세스를 활용해 확장 가능한 구독 비즈니스를 구축하는 방법에 대해서 알아봅니다. 1) 인앱(In-App) 구독 서비스 모델의 수익을 안정화시키는 방법 인앱 구독 모델의 수익화 기회가 중요해졌지만 진정한 서비스 경쟁 우위를 확보하기 위해서는 다음의 질문에 자답하며 철저한 전략을 수립해야 합니다. - 앱의 유료 구독 구현으로 수익을 창출할 수 있는 방법은 무엇인가? - 앱 구독 서비스 실현 후 관리 방법은 무엇인가? - 인앱 구독 모델 구현시 해야 할 것과 하지 말아야 할 것은 무엇인가?..
-
Insight
공격 표적 1위, 아시아 태평양 지역을 위한 사이버 공격 완화 및 복구 가이드
1. 최신 사이버 공격 동향 지난해와 마찬가지로 올해에도 보안은 IT 투자의 최우선 과제로 손꼽혔습니다. Red Hat의 2023 글로벌 기술 전망 리포트에 따르면 3대 우선 투자 분야 중 보안이 가장 첫 번째 순서라고 답한 사람은 전체에 44%였는데, 모든 지역과 거의 모든 산업에서 동일하게 나타났습니다. 일반적으로 보안은 여러 범주 내에서 최우선 투자 분야로 손꼽혔고, 클라우드 보안은 클라우드 인프라와 관련해서 최우선 투자 분야로 손꼽혔습니다. 반면, IBM의 연례 보고서인 X-Force Threat Intelligence Index에 따르면 지난해 전체 사이버 공격 중, 31%가 아시아 태평양 지역에서 발생했습니다. 2021년 (26%)에 이어 전 세계에서 가장 많은 사이버 공격을 받는 곳이 아시아..
-
Insight
더 성숙한 DevOps를 위한 플랫폼 엔지니어링
본문은 2023 State of DevOps Report 번역하여 일부 내용을 정리, 요약한 콘텐츠입니다. 본 Report의 저자는 Ronan Keenan Ronan Keenan, Nigel Kersten, Caitlyn O'Connell Caitlyn O'Connell입니다. 이번 콘텐츠에서는 플랫폼 엔지니어링은 기업에서 DevOps의 성공을 달성할 수 있는 검증된 접근 방식이라는 점, 플랫폼 엔지니어링을 올바르게 수행했을 때의 조직에서 얻는 이점 등을 확인할 수 있습니다. 플랫폼 엔지니어링은 애플리케이션 제공 및 애플리케이션이 비즈니스 가치를 창출하는 속도를 가속화할 수 있는 새로운 기술 접근 방식입니다. 플랫폼 엔지니어링은 자동화된 인프라 운영으로 셀프서비스 기능을 제공하여 개발자 경험과 생산성을 ..
NEWS
-
NEWS
[인터뷰] 소나타입 “EU CRA, SW 공급망 보안 새 기준...한국기업도 대비해야”
[디지털데일리 이안나기자] “이제 소프트웨어(SW) 공급망 보안은 선택이 아닌 필수입니다. EU 사이버복원력법(CRA)이 가져올 변화는 일반데이터보호법(GDPR)에 버금갈 것입니다.” 소나타입 이카 투루넨(Ilkka Turunen) 필드 CTO는 최근 와 서면 인터뷰에서 이같이 밝혔다. 소프트웨어 및 시스템 엔지니어링 분야 전문가인 투루넨 CTO는 다수 상업용 프로젝트에서 아키텍트로 활동하며, 전 세계 기업 소프트웨어 공급망 개선을 지원해왔다. 최근 SW 공급망 보안이 국가 안보 핵심 이슈로 떠오르고 있다. 오픈소스 활용이 일반화되면서 취약점 사고가 잇따르자 각국이 규제를 도입하기 시작한 것. 유럽연합(EU)은 사이버복원력법(CRA)을 통해 모든 소프트웨어에 CE 인증을 의무화할 예정이고, 미국은 행정명..
-
NEWS
보안성 높은 SW 공급망 관리 솔루션 '소나타입' 활용 스마트워크 최적화 전략
[솔루션 가이드] 소프트웨어 공급망 보안 혁신하는 소나타입 플랫폼소프트웨어 공급망 관리 툴을 통한 개발자 업무 생산성 강화글로벌 소프트웨어 공급망 보안 시장은 2023년 기준 약 10억 달러 규모로 평가되며, 2030년까지 연평균 성장률(CAGR) 15%로 성장해 약 25억 달러에 이를 것으로 전망된다. 특히 Log4j 취약점 사태 이후 기업들의 SBOM(Software Bill of Materials) 도입이 가속화되면서, SBOM 관련 솔루션 시장이 급성장하고 있다. 국내 시장도 정부의 SW 공급망 보안 가이드라인 발표 이후 관련 수요가 증가하는 추세이다. 안전한 오픈 소스 보안 관리 필수 현대화된 성숙한 플랫폼과 애플리케이션을 개발 및 운영하는 과정에서 오픈소스의 활용은 필수가 되었다. 개발에 필요..
-
NEWS
[오픈테크넷 2024] OSC코리아 “개발 보안 핵심은 오픈소스 거버넌스 자동화”
[디지털데일리 이안나기자] “오픈소스 거버넌스 자동화는 기업 소프트웨어 개발 과정에서 필수입니다. 매주 75만개 새로운 오픈소스가 릴리즈되고, 10만개 새로운 보안 취약점이 발견되는 현실에서, 자동화된 관리체계 없이는 효과적인 대응이 불가능합니다.” 김재천 OSC코리아 대표는 24일 서울 강남구 양재동 엘타워에서 디지털데일리 주관으로 열린 ‘오픈테크넷서밋 2024’에서 오픈소스 거버넌스 자동화 필요성에 대해 강조하며 이같이 말했다. 오픈소스 사용이 보편화되면서 기업들은 새로운 도전에 직면하고 있다. 과거 2000년대 초반엔 리눅스·유닉스 진영간 갈등으로 복잡한 라이선스 관리가 필수였다면 2010년엔 취약점을 통한 침해사고들이 일어나면서 라이선스보다 보안·관리쪽으로 무게중심이 이동했다. 2020년도에 들어..
-
NEWS
“SW 공급망 보호, 리포지토리 방화벽부터 시작”
OSC가 공급하는 소나타입, ‘리포지토리 방화벽’으로 악성 패키지 유입 차단SBOM 매니저·라이프사이클 관리 솔루션으로 안전한 SW 배포·운영 지원OSC, 국내 기업 클라우드 네이티브 전환 돕는 전문성 제공 [데이터넷] 악명높은 공격그룹이 최근 오픈소스 생태계를 이용해 전 세계를 대상으로 소프트웨어 공급망 공격을 벌이고 있다. 다이아몬드 슬릿, 문스톤 슬릿, 제이드 슬릿 등으로 분류되는 북한 공격자는 공개 NPM 레지스트리에 악성 NPM 패키지를 게시하고 개발자들이 이를 내려받도록 해 멀웨어를 배포한다. 최근에는 이라크 기반 공격자들이 PyPI에 악성 파이썬 패키지를 업로드한 것이 발견됐는데, 이 패키지에는 텔레그램 채팅 봇으로 사용자 데이터를 유출하는 기능이 포함돼 있었다.전 세계 오픈소스 공급망을 통..
-
NEWS
소나타입, 공개되지 않았던 450만건 오픈소스 취약점 발표
디지털데일리 발행일 2024-06-25 14:01:39[디지털데일리 김보민기자] 소나타입이 자체 취약점 탐지 기술로 기존에 발견하기 어려운 위험 요소를 식별했다.오픈소스 거버넌스 자동화 솔루션 기업 소나타입은 자사 플랫폼에 신규 '음영화된 취약점 탐지' 기능을 도입해 450만건 오픈소스 취약점을 탐지했다고 25일 밝혔다. 이번 탐지 기능은 소나타입이 개발한 새로운 알고리즘을 기반으로, 기존에 식별하기 어려웠던 '음영화된' 오픈소스 파일 내 취약점을 확인하도록 돕는다. 음영화는 원본 코드를 다시 패키징 하는 기법으로, 프로젝트 내에서 취약점이 포함된 코드가 재배치될 경우 기존 탐지 방식으로 식별을 어렵게 만드는 기법이다. 소나타입은 이번 신기능으로 소프트웨어 공급망 내 잠재된 위험 요소를 새로 발견할 수 ..