POST/Tech (69) 썸네일형 리스트형 [Sonatype] 101,000개의 악성 패키지를 발견하여 차단한 기술 배경 The Magic Behind Over 101,000 Malicious Packages Discovered and Blocked Sonatype Repository Firewall은 업계를 선도하는 머신러닝 기술을 제공하여 의심스러운 악성 오픈소스 리스크를 누구보다 먼저 실시간으로 찾아냅니다. 해커들은 점점 더 교묘하고 정교한 공격을 행하고 있고 우리는 낮은 비용으로 큰 피해를 받을 수 있는 환경에 노출되어 있습니다. 과거의 해커들은 사용자들이 취약성에 노출되기를 기다렸으나, 이제는 취약성을 스스로 만들어내고 이를 퍼블릭 리포지토리에 배포하는 사례가 점점 늘어나고 있습니다. 지난 3년간 소프트웨어 공급망 및 멀웨어 공격이 742% 증가함에 따라 OSS를 사용하는 조직이 보호받기 위해서는 선제적인 대응이 .. 업데이트 된 Sonatype Platform : 새로운 기능, 새로운 이름 Sonatype이 업데이트되었습니다. 업데이트된 새로운 기능은 조직에 다음과 같은 이점을 제공합니다. 사용자 지정을 위한 유연성 향상으로 개발자 생산성 향상 소프트웨어 공급망을 보호하기 위한 보안 컨텍스트 및 인텔리전스 향상 DevSecOps 요구사항을 충족하기 위한 관리 제어 강화 결과적으로, 개발 조직은 소프트웨어를 개발하며 시장에 적합한 제품과 서비스를 만드는 데에 더욱 집중할 수 있게 되었습니다. 전문 지식을 기반으로 한 새로운 기능 1. 플랫폼 고가용성(HA) : Sonatype Lifecycle 및 Sonatype Nexus Repository를 통해 향상된 확장성으로 미션 크리티컬 소프트웨어를 관리합니다. 2. 향상된 사용자 환경 : Sonatype Repository Firewall에서 간.. MSA 도입의 성공 비결 : 전환 전략 및 도입을 위한 4단계 마이크로서비스 아키텍처의 채택 마이크로서비스 아키텍처 기술은 최근 기업의 인프라 영역에서 가장 주목받고 있음이 분명합니다. 그 근거를 뒷받침하는 자료로는, Gartner와 같은 조사 기관의 조사 결과, 대형 기업들의 적 사례 등이 있습니다. IDC의 '국내 애플리케이션 현대화 서비스 전망, 2022-2026 ‘보고서에서는 국내 애플리케이션 현대화 서비스 시장이 2023년 전년 대비 5.8% 성장하며 3,967 억 원의 규모를 형성하고 2026년까지 연평균 성장률 4.7%를 기록할 것이라고 전망했습니다. 기업들이 디지털 퍼스트 전략을 확대하면서 애플리케이션 현대화가 클라우드 효용성 검증 수단을 넘어 디지털 트랜스포메이션에 필요한 기반 작업이라는 인식이 확대되면서 시장 성장에 기여한 것으로 분석했습니다. 또.. 플랫폼 엔지니어링이란? (Platform Engineering vs DevOps vs SRE) 2023년의 전략 기술 트렌드로 가트너는 확장 영역에서 플랫폼 엔지니어링을 언급했습니다. 본문에서는 플랫폼 엔지니어링이 무엇이고 DevOps 및 SRE와는 어떤 유사점과 차이점을 갖고 있는지 알아봤습니다. 1. 개념 플랫폼 엔지니어링은 소프트웨어를 제공하고 수명주기를 관리하기 위해 셀프서비스 기능을 설계하고 구축하는 분야로 내부 사용자 (일반적으로 소프트웨어 개발자 및 엔지니어)에게 공유 인프라 플랫폼을 제공합니다. 2. 배경 플랫폼 엔지니어링은 디지털 트랜스포메이션을 위해 엔터프라이즈 소프트웨어 제공을 현대화하기 위한 새로운 트렌드로 등장했습니다. 개발자들은 애플리케이션을 빠르고 효율적으로 배포하기를 원합니다. 그런데 우리가 사용하는 소프트웨어는 다양하고 그 복잡성은 더욱 증가하고 있는 추세입니다. 결.. 컨테이너 혁명을 원한다면 6가지 K8s 배포판 주목 오늘날의 서비스 사용자들은 애플리케이션이 24*7 가용하기를 바라며 개발자는 하루에도 수 차례 새로운 버전의 애플리케이션을 배포하기를 바랍니다. 컨테이너 기술을 활용하면 소프트웨어를 패키지하며 애플리케이션의 다운 타임 없이 릴리스 및 업데이트를 할 수 있습니다. 그런데, 컨테이너 기술이 애플리케이션을 포장하고 실행하는 데에 좋은 방법임이 분명하지만, 프로덕션 환경에서는 애플리케이션을 실행하는 컨테이너를 관리하고 다운 타임이 없는지 확인해야 합니다. 바로 이때, 쿠버네티스가 필요합니다. 컨테이너에 대해 자세히 알고 싶다면, (여기)를 클릭하세요! 1. Kubernetes는 무엇인가? K8s라고도 부르는 쿠버네티스는 컨테이너화된 애플리케이션을 자동으로 배포하고 관리해 주는 오픈소스 시스템으로, Google에.. 2023년에 배워야 할 주요 프로그래밍 언어 Top5 (faet. 언어 순위) IT 기술이 발전하면서 프로그래밍 언어 역시 계속해서 발전하고 있습니다. 이에 따라 IT 환경을 지속적으로 살피고 개발 언어와 관련된 트렌드를 파악하는 것 역시 필수가 되었는데, IT 트렌드를 파악하는 데에 좋은 방법 중 하나는 주기적으로 프로그래밍 언어 순위를 확인해보는 것입니다. 본문에서는 대표적인 프로그래밍 언어 종류와 함께 2022년의 프로그램 언어 순위를 살펴보겠습니다. 대표적인 프로그래밍 언어 종류 Python Python은 기계어보다 자연어에 가까운 언어로, 웹사이트 및 서비스 개발 그리고 데이터 분석 등 다양한 분야에 활용됩니다. Python은 구문이 단순해 행동 기반으로 프로그램 알고리즘을 실행할 수 있습니다. 또한, 웹 개발을 할 때에도 Python만으로도 작업이 가능하기 때문에 상대적.. 2023 피싱 공격 차단 수칙 9가지 다양한 사이버 공격 유형 그리고 그에 대한 대처 방법은 이미 널리 알려져 있습니다. 그렇다면 실제 사이버 공격에 대처하는 것은 비교적 쉬울까요? 아쉽게도 그렇지 않습니다. 현재는 IT 지식이 없는 사람들도 범죄자가 되어 쉽게 피싱을 시도할 수 있는 피싱 키트가 등장했고, 유형별 피해 사례 그리고 대처 방안은 이제 기본 중의 기본이 되는 상식에 불과하게 되었습니다. 반면, 피싱은 고도화를 거듭하면서 갈수록 성행하고 있습니다. 광범위한 표적에게 전달되는 일반적인 피싱부터 시작해 특정 대상을 노리는 스피어 피싱까지. 소셜 엔지니어링 기법으로 나날이 치밀해지는 피싱 공격법과 대응 수칙을 점검해야 하는 시기가 바로 지금입니다. 1. 피싱의 이해 피싱(Phishing)은 ‘개인정보(Private data)를 낚는다.. 대규모 서비스 중단 사례로 배운 올바른 대응법 Best Practices for Disaster Recovery & Prevention 원문보기 온프레미스 환경, 공용 데이터 센터(IaaS) 또는 클라우드 서비스 제공업체(CSP)에 관계없이 재해는 항상 발생하며 기술에 대한 의존도가 높아짐에 따라 비즈니스 데이터를 보호하기 위한 추가 조치를 취해야 합니다. 불행하게도 많은 조직은 재해 및 데이터 손실 후에야 적절한 재해 복구 솔루션을 돌아봅니다. 지난 10월, 한국은 대규모 서비스 중단 사태를 경험했습니다. 두 대기업 중, 한 곳은 기존 백업으로 인해 심각한 결과가 발생하진 않았으나 나머지 한 곳은 32,000개의 서버가 종료되고 다음날 12,000개만 복구되는 등 10시간의 다운타임을 겪었습니다. 이러한 서비스 중단은 며칠 동안 지속되었고 한국.. 이전 1 2 3 4 5 6 ··· 9 다음
