Sonatype #shiftleft #secureright #security #vulnerability #취약성 #시프트레프트 #오픈소스보안 (1) 썸네일형 리스트형 데브옵스 원칙 이해하기: 시프트 레프트와 시큐어 라이트 빠르게 진화하는 데브옵스 환경에서 ‘시프트 레프트(Shift Left)’와 ‘시큐어 라이트(Secure Right)’ 는 낯설지 않은 표현이 되었습니다. 이는 더 안전하고 신뢰할 수 있는 소프트웨어의 개발의 필요성에 대한 강한 시장의 요구를 보여줍니다. 그러나 이 두 개념의 진정한 의미를 제대로 이해하지 못하고 적용하는 조직이 많습니다. 즉, 대부분 데브옵스의 기본 원칙인 ‘책임의 공유’는 간과한 채 그저 개발팀에 더 많은 업무를 요구하기도 합니다. 데브옵스의 중심에는 개발팀과 IT운영팀이 서로 책임을 공유하여 소프트웨어 개발과 배포를 더 성공적으로 할 수 있다는 믿음을 근간으로 하고 있습니다. 데브섹옵스 또한 이런 협업의 확장 개념으로 보안을 애플리케이션 보안팀(AppSec)과 책임을 공유한다는 개념입.. 이전 1 다음