POST/Insight (41) 썸네일형 리스트형 데브옵스 원칙 이해하기: 시프트 레프트와 시큐어 라이트 빠르게 진화하는 데브옵스 환경에서 ‘시프트 레프트(Shift Left)’와 ‘시큐어 라이트(Secure Right)’ 는 낯설지 않은 표현이 되었습니다. 이는 더 안전하고 신뢰할 수 있는 소프트웨어의 개발의 필요성에 대한 강한 시장의 요구를 보여줍니다. 그러나 이 두 개념의 진정한 의미를 제대로 이해하지 못하고 적용하는 조직이 많습니다. 즉, 대부분 데브옵스의 기본 원칙인 ‘책임의 공유’는 간과한 채 그저 개발팀에 더 많은 업무를 요구하기도 합니다. 데브옵스의 중심에는 개발팀과 IT운영팀이 서로 책임을 공유하여 소프트웨어 개발과 배포를 더 성공적으로 할 수 있다는 믿음을 근간으로 하고 있습니다. 데브섹옵스 또한 이런 협업의 확장 개념으로 보안을 애플리케이션 보안팀(AppSec)과 책임을 공유한다는 개념입.. 오픈소스 보안 가이드 소프트웨어 공급망에 의존성 오픈소스 구성요소를 통합하기 위해서는 구성요소의 보안 위험도를 검증해야 합니다. 이 검증 과정에는 기능에 대한 검토에서부터 소프트웨어 프로젝트에 참여하고 있는 공헌자와 메인테이너를 포함한 프로젝트의 전반에 대한 내용도 포함됩니다. 검증 내용에는: 개발 방법론의 심도깊은 검토 프로젝트 커뮤니티의 활동 ‘오픈소스 취약성’ 중심의 코드기반 보안의 분석 즉각적인 주의를 필요로하는 심각한 오픈소스 보안 이슈에 대한 오픈소스 프로젝트 메인테이너의 참여도와 대응 수준 오픈소스 보안 정의 오픈소스 보안이란 오픈소스로 개발되고 배포된 소프트웨어 구성요소를 안전하게 사용할 수 있도록 보장하는 관행을 의미합니다. 오픈소스 보안 검증에는 다양한 요소를 살펴보게 되며 조직별로 상이합니다. 대체로 소프.. 오픈소스 보안에 대한 오해 바로잡기 오픈소스는 수십 년 동안 존재해 왔으며 현재도 NASA 및 Amazon을 포함해 다방면에서 많이 사용되고 있지만 여전히 보안에 대한 오해는 많이 남아 있습니다. 오픈소스 보안의 현주소를 살펴보고, 오픈소스의 수명, 테스트, 검증 및 기업 생존 가능성에 대한 우려를 포함한 오픈소스 위험에 대해 보편적으로 가지고 있는 몇 가지 오해들에 대해 알아보았습니다. - 오픈소스 소프트웨어 얼마나 안전한가요? 100% 안전한 소프트웨어 시스템을 만드는 것은 사실상 불가능합니다. 컴퓨터는 믿을 수 없을 정도로 복잡한 기계이며, 설계된 프로그램의 모든 결과는 IT분야의 최고 전문가라 하더라도 전부 이해할 수는 없습니다. 또한 다운로드할 수 있는 오픈소스 프로젝트가 수천 개 있다는 사실도 중요합니다. 이러한 내용을 살펴보면.. Digital transformation Roadmap : 2023년 2분기 트렌드 및 전략 MSys Technologies에서는 지난 1월, 디지털 트랜스포메이션 분야의 동향을 예측했습니다. 이어서, 2023년 2분기에 대한 동향과 전략도 업데이트 되었습니다. 새롭게 등장한 동향을 살펴보겠습니다. 1. 로우 코드 플랫폼 구현의 지속적 증가 노코드 혹은 로우 코드 플랫폼이 애플리케이션 개발을 가속화한다는 사실을 깨달은 조직이 늘어나면서 로우 코드 플랫폼 구현의 증가 추세는 계속될 것으로 예상됩니다. Gartner에 따르면, 2023년에는 주요 조직에서 일하는 전문 개발자보다 일반 개발자가 4배 더 많을 것이라고 합니다. LCAP라고 하는 로우 코드 애플리케이션 플랫폼은 로우 코드 프로그래밍 기술 시장의 가장 중요한 측면을 구성할 것입니다. 코드를 거의 사용하지 않는 소프트웨어 기술의 세계 시장은.. 🔍OSS케어팩 톺아보기🔍 안녕하세요. OSC코리아입니다. 오픈소스 솔루션 관리 문제로 어려움을 겪고 있는 기업 고객들을 대상으로 OSS케어팩 서비스가 출시되었는데요, 어떤 서비스 내용을 제공하는지 제대로 톺아보고자 합니다.👀 Q. OSS케어팩은 무엇인가요? A: OSS케어팩이란, 기업이 오픈소스 기반의 시스템을 안정적으로 도입하고 효율적으로 운영할 수 있도록 필요한 전문 기술 지원을 제공하는 OSC코리아의 오프소스 기술 지원 서비스입니다. 오픈소스 기반의 데브옵스(DevOps), 다양한 MSA설계 구축 및 유지 보수 실무 경험을 갖춘 인력을 통해 전문적인 오픈소스 기술 지원을 제공합니다. 퍼블릭 및 프라이빗 클라우드 환경에 맞는 오픈소스 활용 방안을 제시하고, 오픈소스 운영 안정성과 효율성 향상을 통해 고객이 핵심 비즈니스에 집.. OpenText™ - 앱섹 (AppSec) 테스팅 분야 10년 연속 마켓 리더 선정 (2023 Gartner® Magic Quadrant™) 클라우드로의 전환과 현대화된 애플리케이션 설계 및 DevSecOps 채택이 가속화되면서 애플리케이션 보안 테스팅 분야는 점차 빠르게 확장하고 있습니다. 가트너는 애플리케이션 보안 취약성을 분석하고 테스트하는 애플리케이션 보안 테스트(AST) 시장을 매우 역동적으로 변화하며 급속한 발전을 경험하고 있다고 합니다. 이러한 앱섹 테스팅 분야에서 10년 연속 마켓 리더로 선정되고 있는 Open Text – Fortify와 그 선정 의미등에 대해 알아봅니다. (1) Gartner® Magic Quadrant™의 평가 항목 가트너는 애플리케이션 보안 테스트(AST) 시장을 엔드유저의 요구 사항을 반영하는 변형된 기술 또는 접근 방식에 초점을 맞추고 있습니다. 즉 계속된 새로운 요구 사항을 해결하는 AST 기술과 접.. Sonatype Lifecycle 고객 성공 사례 - Equifax의 금융 보안 자동화 Sonatype Lifecycle을 통한 오픈 소스 모니터링 우리는 Sonatype Lifecycle을 활용하여 항상 최신 상태를 유지하고 있습니다. Sonatype Lifecycle은 우리가 놓치고 있는 것이 없다는 확신을 줍니다. — JAMIL FARSHCHI, EQUIFAX CISO 2017년 3월, 미국의 거의 모든 사람에 대한 재무 건전성을 평가하는 신용정보업체 가운데 하나인 에퀴팩스(Equifax)가 수억 명의 개인 식별 데이터를 도난당했습니다. 이 사고 이후 브라이슨 코흘러(bryson koehler,CTO)와 자밀 파르시(Jamil Farshchi,CISO)는 에퀴팩스(Equifax)의 기술 및 보안 인프라를 재구축하는 임무를 맡았습니다. 이들이 제일 먼저 한 일은 전 세계 8,500명의 .. Sonatype Lifecycle 고객 성공 사례 - Creditreform의 금융 보안 혁신 Creditreform의 안전한 국제 신용 리스크 관리 현재 독일 노이스에 본사가 있는 Creditreform은 유럽과 중국의 23개국에 걸쳐 4,500명의 직원과 함께 167개의 지사를 두고 있습니다. Creditreform은 국제 전문가 네트워크를 통해 전 세계 고객에게 안전한 비즈니스 거래를 보장하기 위해 국제 정보 및 채권 추심 서비스를 제공합니다. Creditreform은 Sonatype Lifecycle을 사용하여 여러 개발자 플랫폼에서 오픈 소스 구성 요소의 사용 및 모니터링을 관리합니다. 소나타입 라이프사이클을 본 사람들은 모두 ‘이건 우리가 사용할 수 있는 툴이야. 이게 바로 우리에게 적합해'라고 말했습니다. — 노박 박사, CREDITREFORM의 연구 및 책임자 과제 : 오픈 소스 구.. 이전 1 2 3 4 5 6 다음
