Devsecops (2) 썸네일형 리스트형 Red Hat Trusted Software Supply Chain으로 안전한 개발 파이프라인 구축 오늘날 DevSecOps와 소프트웨어 공급망 보안은 안전한 소프트웨어 개발을 위한 화두로 떠오르고 있습니다. 대규모 데이터 유출 사고나 SolarWinds 공급망 공격과 같은 사건을 통해 소프트웨어를 개발하고 배포하는 전 과정에 보안을 내재화하는 것이 얼마나 중요한지 많은 조직이 깨닫게 되었습니다. 실제로 보안 업계에서 발표하는 여러 보고서를 보면 최근 많은 조직이 소프트웨어 공급망 공격을 경험하고 있는 것을 알 수 있습니다. 이처럼 심각성이 높아지고 있는 소프트웨어 공급망 공격에 대응하기 위해 DevSecOps(Development + Security + Operations) 문화와 자동화된 보안 파이프라인이 부각되고 있습니다. 이번 포스팅에서는 DevSecOps와 소프트웨어 공급망 보안의 기본 개념과.. Kubernetes 환경에서 DevSecOps 실천하기 DevOps 체계가 뿌리를 내리는 조직이 늘고 있습니다. 개발, 테스트, 배포, 운영을 표준 절차에 따라 일관성 있게 유지하게 되면 다음 목표는 무엇으로 잡아야 할까요? 아마 대부분 DevSecOps에 관심을 둘 것입니다. 보안 운영 패러다임의 변화 DevOps가 개발자와 인프라 관리자 간 협업을 끌어냈다면, DevSecOps는 보안 운영자까지 참여합니다. 보안 운영자는 DevOps 체계에 맞물려 돌아가는 정책과 모범 사례를 적용하여 개발, 테스트, 배포, 운영 과정에서 위협에 노출되는 부분을 최소화하기 위해 노력합니다. 얼마 전만 해도 DevSecOps는 개념이 너무 추상적이었습니다. 그러던 것이 요즘에는 꽤 현실성 있는 주제가 되었죠. 그 이유로 많은 이들이 꼽는 것이 바로 Kubernetes 환경의.. 이전 1 다음
