devsecops34 🌱 10년 전과 오늘, DevOps는 어떻게 진화했을까요? 🌳 안녕하세요! 👋 오늘은 기술 블로그에서 꾸준히 사랑받는 주제, 바로 DevOps에 대해 이야기해 보려고 합니다. 그런데 그냥 DevOps가 아니라, "10년 전 우리가 이야기하던 DevOps"와 "지금 우리가 이야기하는 DevOps"가 어떻게 다른지에 초점을 맞추어보려 해요. 마치 10년 전의 스마트폰과 지금의 스마트폰이 완전히 다른 경험을 주는 것처럼, DevOps라는 단어는 그대로지만 그 의미와 실천 방식은 정말 많이 변했거든요. 함께 시간 여행을 떠나볼까요? 🚀 🧱 10년 전의 DevOps: 문화와 자동화의 시작 (Circa 2015)10년 전, DevOps는 막 떠오르는 신성이었습니다. 가장 큰 화두는 바로 개발(Development)팀과 운영(Operations)팀 사이의 거대한 벽을 허.. 2025. 8. 5. Harbor가 만들어준다는 SBOM, 대체 정체가 뭘까요? (소프트웨어 공급망 보안의 첫걸음) 최근 컨테이너 이미지를 관리하기 위해 Harbor를 사용하다 보면 'SBOM 생성(Generate SBOM)'이라는 버튼을 심심치 않게 발견할 수 있습니다. "SBOM? 이게 뭐지?" 하는 궁금증에 클릭해 보셨을 수도 있고, 그냥 지나치셨을 수도 있습니다.결론부터 말하자면, 이 SBOM은 앞으로 모든 개발자와 DevOps 엔지니어가 반드시 알아야 할 소프트웨어 개발의 필수 요소가 될 것입니다. 오늘은 Harbor가 왜 친절하게 SBOM을 만들어주겠다고 하는지, 그리고 SBOM이 정확히 무엇인지 최대한 상세하게 파헤쳐 보겠습니다.1. SBOM이란 무엇인가요? (가장 쉬운 비유: 식품 성분표)SBOM은 Software Bill of Materials의 약자로, 우리말로는 **'소프트웨어 자재 명세서'**라고.. 2025. 8. 3. CI/CD 파이프라인의 수문장: SAST와 DAST 완벽 가이드 최신 소프트웨어 개발의 핵심은 ‘속도’와 ‘안정성’입니다. 하루에도 몇 번씩 코드를 통합하고 배포하는 CI/CD(Continuous Integration/Continuous Delivery, 지속적 통합/지속적 제공) 환경에서 보안은 더 이상 개발 마지막 단계에 고려하는 대상이 아닙니다. 이제 보안은 개발의 모든 과정에 자연스럽게 녹아들어야 하는 필수 요소, 즉 ‘DevSecOps’의 시대가 되었습니다.이 DevSecOps의 핵심적인 역할을 수행하는 두 가지 자동화된 보안 테스트 방법론이 바로 SAST와 DAST입니다. 이들은 CI/CD 파이프라인의 든든한 수문장이 되어 코드 변경 사항이 사용자에게 전달되기 전에 잠재적인 보안 위협을 탐지하고 차단합니다.이번 블로그 포스팅에서는 SAST와 DAST가 각각.. 2025. 8. 2. 도커의 사용에 따른 보안인의 자세 도커의 사용에 따른 보안인의 자세서론도커(Docker)는 현대 소프트웨어 개발과 배포 환경에서 필수적인 기술로 자리잡았습니다. 컨테이너 기술을 통해 애플리케이션의 이식성과 확장성을 크게 향상시켰지만, 동시에 새로운 보안 위협과 도전 과제들을 가져왔습니다. 보안 담당자들은 기존의 보안 패러다임에서 벗어나 컨테이너 환경에 특화된 보안 전략을 수립해야 합니다.도커 사용 시 흔히 발생하는 보안 위협도커 환경에서 가장 빈번하게 발생하는 보안 위협은 권한 상승(Privilege Escalation) 공격입니다. 잘못 설정된 컨테이너가 호스트 시스템의 루트 권한을 획득하게 되면, 전체 시스템이 위험에 노출될 수 있습니다. 또한 취약한 베이스 이미지 사용, 민감한 정보가 포함된 이미지의 공개 레지스트리 업로드, 그리고.. 2025. 7. 16. 이전 1 ··· 3 4 5 6 다음
