분류 전체보기 (321) 썸네일형 리스트형 AI가 바꾸는 SDLC, 소프트웨어 공급망 보안의 게임 체인저 소프트웨어 개발 방식은 빠르게 변화하고 있습니다. 전통적인 SDLC(Software Development Life Cycle)가 안정성과 예측 가능성을 제공해왔지만, 속도와 보안이라는 상충되는 과제를 해결하기에는 한계가 뚜렷했습니다. 물론 전통적인 SDLC에는 충분한 인간 중심의 보호 장치가 내장되어 있습니다. 코드 리뷰, 아키텍처 논의, 수동 보안 검토 등이 속도를 늦추긴 하지만, 품질과 안전성을 보장하는 핵심 요소로 작용했습니다. 그러나 최근에는 AI 기반 SDLC라는 새로운 접근이 등장하면서, 개발과 보안의 균형을 다시 맞추려는 움직임이 본격화되고 있습니다. 그러나 AI 도입은 혁신만큼이나 새로운 위험도 동반하기 때문에, 이에 대한 전략적 대응이 필수적입니다.전통적인 SDLC의 한계전통적인 SDLC.. 2025 오픈소스 현황 리포트: 비용 절감과 보안 과제의 딜레마 오픈소스, 이제 선택이 아닌 필수 2025년, 오픈소스 소프트웨어(OSS)는 전 세계 기업의 IT 전략 중심에 자리잡았습니다. 2025 오픈소스 리포트의 최신 조사 결과에 따르면, 전체 조직의 96%가 오픈소스 사용을 유지하거나 확대하고 있으며, 그중 26%는 작년 한 해 동안 오픈소스 활용을 크게 늘렸다고 응답했습니다. 비용 절감이 최우선 동기로 부상 오픈소스 도입의 가장 큰 이유로 ‘53%의 기업이 '라이선스 비용 없음/전반적 비용 절감’을 꼽았습니다. 이는 2년 연속 1위를 차지한 것으로, 2024년 37%에서 크게 증가한 수치입니다. 벤더 종속성 탈피(33%)와 개방형 표준 및 상호 운용성(28%)이 그 뒤를 이었습니다. 특히 정부·공공 부문에서는 92%가 비용 절감을 주된 이유로 선택했으며, .. 클라우드 효율성 관리의 새로운 패러다임: CEPM과 스마트 비용 이상 탐지 클라우드 비용 최적화의 근본적 접근 필요성 기업들이 클라우드를 도입하면서 얻게 된 유연성과 확장성의 이면에는 예상치 못한 비용 증가와 비효율적인 자원 사용이라는 과제가 따라왔습니다. 많은 기업들이 클라우드 효율성을 핵심 원칙으로 만들고 클라우드 낭비를 제거하고자 노력하고 있지만, 기존의 접근 방식으로는 한계가 명확해졌습니다. 전통적인 방법들이 지출 가시성, 할인, 표면적인 정리에서 시작하는 것과 달리, 진정한 해결책은 클라우드 비용이 발생하는 근본인 리소스 계층에서 자원이 구성되고, 확장되고, 아키텍처가 설계되는 방식에 집중해야 합니다. 단순히 비효율성을 식별하는 것을 넘어서, 맥락과 근본 원인, 그리고 다음 단계를 제시하는 것이 중요합니다. FinOps와 엔지니어링 팀이 무엇이 잘못되었는지만 보는 것이.. 시크릿 스프롤(Sprawl)의 숨은 비용: 상상 초월의 손실 보이지 않는 생산성 킬러, 시크릿 스프롤 많은 조직들이 미래의 보안 침해 가능성에만 집중하는 동안, 현재 진행형으로 예산을 갉아먹고 있는 숨겨진 비용이 있습니다. 바로 "시크릿 스프롤(Secret Sprawl)"입니다. 시크릿 스프롤이란 개발 도구와 저장소 전반에 걸쳐 자격 증명이 통제되지 않은 채로 확산되는 현상을 말합니다. 처음에는 작은 문제로 시작됩니다. 개발자들이 Slack에서 자격 증명을 공유하거나 GitHub에 API 키를 푸시하는 것으로 시작해, 점차 개발 조직 전체에 영향을 미치는 숨겨진 비용으로 발전합니다.실제 손실 비용은 얼마? 50명 개발팀의 사례1. 개발자 생산성 손실: 연간 11억 7,000만원 개발자들은 기능 개발과 코드 배포에 집중해야 하지만, 실제로는 매주 상당한 시간을 다음.. SUSE Rancher가 기업의 디지털 혁신을 가속화하는 방법: Forrester Wave 리더선정 Forrester Wave™ 2025에서 인정받은 SUSE의 리더십최근 Forrester Wave™ 멀티클라우드 컨테이너 플랫폼 평가(Q3 2025)에서 SUSE가 리더로 선정되었습니다. 이는 SUSE가 30년 이상의 오픈소스 경험과 2020년 Rancher 인수를 통해 구축한 강력한 엣지 중심 Kubernetes 스택이 Red Hat과 같은 대형 경쟁사를 능가한다는 평가를 받았음을 의미합니다. Forrester 보고서의 SUSE 평가 요약 전략적 우위SUSE는 오랜 기간 오픈소스 분야의 조용한 강자였으며, SAP 파트너십을 통한 기업 IT 경험을 보유2020년 Rancher 인수는 처음에는 이상한 조합으로 보였지만, 공통된 오픈소스 뿌리를 바탕으로 강력한 엣지 중심 Kubernetes 스택을 구축유.. 기업 AI 프로젝트는 왜 65%가 실패할까? 성공하는 기업들의 인프라 선택 NVIDIA DGX와 Ubuntu 기반 Charmed Kubeflow로 만드는 확실한 AI 성공 전략 AI 열풍 속 숨겨진 진실"우리 회사도 AI를 도입해야 합니다." 최근 몇 년간 경영진 회의실에서 가장 자주 들리는 말입니다. 실제로 2022년 기준 전 세계 기업의 AI 도입률은 35%에 달했죠. 하지만 이 화려한 수치 뒤에는 충격적인 현실이 숨어 있습니다. 많은 AI 프로젝트가 기대했던 성과를 내지 못하고 실패로 끝납니다. 수십억 원을 투자하고도 ROI는커녕 프로젝트 자체를 중단하는 경우도 흔합니다. 더 안타까운 건 많은 기업들이 비슷한 실수를 반복한다는 점입니다. "AI가 미래다"라고 말하던 기업들이, 실패 후에는 "아직 우리에겐 시기상조"라며 발을 빼는 상황. 과연 문제는 AI 기술 자체에 있을까.. 오에스씨, 체인가드와 공급망 보안 협력 제로 CVE 컨테이너 이미지로 신규 취약점 대응 지원금융사 하이브리드 멀티클라우드 프로젝트 진행하며 보안성 입증 [데이터넷, 김선애 기자] 오픈소스, 클라우드 네이티브, 소프트웨어 공급망 보안 솔루션 전문기업 오에스씨코리아는 제로-CVE 컨테이너 이미지를 제공하는 소프트웨어 개발·배포 보안 전문업체 체인가드와 전략적 파트너십 체결을 발표했다고 25일 밝혔다. 이번 협약은 국내외 기업의 디지털 전환 가속화에 따라 급증하는 소프트웨어 공급망 보안 수요에 대응하기 위해 마련됐다. 국내 금융사에 체인가드 구축오에스씨코리아는 국내 금융권에서 입증된 전문성을 바탕으로 현재 주요 금융기관의 대규모 하이브리드 멀티클라우드 프로젝트를 수행 중하고 있다. 6월부터 국내 대형 금융회사에 체인가드 솔루션을 제공해 금융서비스 .. AI 시대의 소프트웨어 공급망 오픈소스 AI 모델 거버넌스와 리스크 관리 전략 AI가 바꾸는 소프트웨어 개발 패러다임 인공지능의 도입은 소프트웨어 개발 생태계를 근본적으로 재편하고 있습니다. 코딩 어시스턴트에서부터 완전 자율형 에이전틱 AI 애플리케이션에 이르기까지, 개발자들은 이미 AI를 일상적인 워크플로우의 핵심 동력으로 활용하고 있습니다. 그러나 더 주목할 변화가 조용히 진행되고 있습니다. 오픈소스 AI/ML 모델이 현대 소프트웨어 개발의 기초 구성요소로 자리 잡고 있다는 사실입니다. Sonatype 조사에 따르면, 불과 지난 1년간 고객사의 소프트웨어 공급망에 30만 개 이상의 AI 모델이 사용되었습니다. 이들 모델은 전통적인 오픈소스 패키지처럼 다운로드, 파인튜닝, 배포 과정을 거치며, 동일한 수준의 잠재적 위험을 내포합니다.. 이전 1 2 3 4 ··· 41 다음
