개인정보보호법 및 클라우드 인프라 법 등 각종 규제 준수로 개발 속도↑ 수모로직은 AWS 서울 리전 확장으로 국내 고객이 국내 데이터 센터에서 로그 분석하는 환경을 마련했다고 밝혔다. 수모로직은 30일인 오늘 그랜드 인터컨티넨탈 서울 파르나스에서 국내 첫 기자간담회를 열고, 위 내용을 발표했다. 수모로직은 국내 데이터 센터 리전 확대로 개인정보보호법 및 각종 규제를 준수하면서 데브섹옵스(DevSecOps) 환경에서 데이터 분석을 할 수 있게 됐다고 밝혔다. 이번 AWS 서울 리전 확장을 통해 수모로직은 한국에서 국내 데이터 저장의 요건을 충족해 개인정보보호법(이하 PIPA) 및 클라우드 인프라 법(이하 CIA) 등 각종 규제를 준수하게 됐다. 수모로직의 로그 분석 기술력과 AWS의 신뢰성 및 확장성을 갖춘 클라우드 인프라에, 현지 데이터 규제까지 준수함에 따라 데브섹옵스 환경에서 로그 분석을 하고자 하는 기업의 요구를 충족시키고, 향상된 경험을 제공할 것으로 예상된다. 수모로직은 로그 분석으로 인사이트를 통합하고 고객의 행동을 촉진함으로써 디지털 혁신을 빠르게 추진하고 있다. 수모로직의 AI 기반 SaaS 로그 분석 플랫폼과 플렉스 라이센스 모델을 결합해 경
레드햇이 '레드햇 오픈시프트'를 바탕으로 2024 가트너 매직 쿼드런트 컨테이너 관리(Magic Quadrant for Container Management) 부문의 리더 및 비전 완성도 항목의 선두기업으로 선정됐다고 24일 밝혔다. 또한 레드햇은 ▲하이브리드 컨테이너 개발 ▲컨테이너 관리 도구 ▲엣지 컨테이너 배포 등 2024 가트너 컨테이너 관리 핵심 역량 6개의 활용 사례 중 3개 부문에서 1위를 차지했다. 레드햇 오픈시프트는 AI 지원 앱을 포함해 대규모로 애플리케이션을 개발, 현대화, 배포할 수 있는 완전 통합 애플리케이션 플랫폼으로 데이터센터부터 클라우드, 엣지까지 하이브리드 환경 전반에서 일관된 경험을 제공한다. 조직은 레드햇 오픈시프트를 통해 주요 개발자 도구, 운영 서비스, 보안 및 규정 준수 기능을 플랫폼에 직접 통합해 애플리케이션 구축, 현대화 및 배포 과정을 간소화할 수 있다. 완전 관리형 또는 자체 관리형 옵션으로 제공되며 고객이 필요로 하는 언제 어디서나 실행할 수 있다. 가트너 매직 쿼드런트 컨테이너 관리 부문은 12개 공급업체 솔루션을 대상으로 평가하며, 회사의 비전 및 실행 능력을 분석하는 구체적인 기준을 토대로 리더를 선정한다
뉴렐릭이 애플리케이션 보안 테스팅을 위한 익스플로잇 공격 검증(Proof-of-Exploit) 리포팅 기능을 포함해 뉴렐릭 인터랙티브 애플리케이션 보안 테스트(New Relic Interactive Application Security Testing, IAST)의 신규 기능을 출시했다고 18일 밝혔다. 뉴렐릭 고객은 이제 뉴렐릭만의 독자적인 기술을 활용해 문제가 되는 부분을 복제해 새로운 코드를 작성 전 미리 위협요인이 되는 특정 벡터를 교정함으로써, 공격에 취약한 부분을 미리 파악할 수 있다. 이는 보안 및 엔지니어링 부서들이 실제 애플리케이션 보안 문제에 더욱 집중할 수 있도록 도와주며 해당 기능은 국제 웹보안 비영리단체 OWASP의 벤치마크 결과 정확도 100%로 검증받은 오탐율(false positive)을 자랑한다. 레거시 코드 스캐너는 종종 너무 많은 보안 알람을 개발자에게 띄워 개발자들은 이러한 알람을 일일이 확인해야 했다. 이에 일반적으로 엔지니어들은 공격받을 일이 없거나 비즈니스에 크게 위협이 되지 않는 취약점들까지 확인하고 수정하느라 업무시간의 60%까지 소비하면서도, 정작 공격대상이 되는 취약점은 수정이 되지 않는 경우가 있었다. 결국 이
시높시스 ‘2023 데브섹옵스 글로벌 도입 현황 리포트’ 발표 KMS테크놀로지는 24일 시높시스가 '2023 데브섹옵스(DevSecOps) 글로벌 현황 리포트'를 발표했다고 밝혔다. 해당 리포트는 전세계 각지 1000명 이상의 IT 전문가를 대상으로 한 센서스와이드(Censuswide)의 조사를 기반으로 소프트웨어 보안에 영향을 미치는 전략, 도구 및 기준 등에 관한 심층 분석 정보를 포함하고 있다. 2023 데브섹옵스 글로벌 현황 리포트 응답자 중 91%는 소프트웨어 개발 단계에 데브섹옵스(DevSecOps, IT 개발과 배포, 생산 및 운영, 관리에 이르기까지 전 과정에 보안을 통합) 도입과 실행 작업이 안정적으로 정착했다고 답했다. 이제 데브섹옵스 방법론 도입은 소프트웨어 개발의 일부로 자리 잡았다고 해도 과언이 아니다. 리포트는 연동되지 않는 고립된 보안 도구, 과부화된 팀 업무, 취약점 해결에 오랜 시간이 소요됨에 따라 발생하는 문제점들을 해결하는 것이 성공적인 데브섹옵스 구축을 위한 근본적인 과제라고 지적했다. 여러 애플리케이션 보안 테스트 도구를 사용하는 다양한 데브섹옵스 팀이 있는 조직의 경우, ASPM(애플리케이션 보안 태세 관리) 솔루션을
소프트웨어(SW) 인텔리전스 기업 다이나트레이스(Dynatrace)는 전 세계 대기업 1300명의 CIO 및 데브옵스(DevOps) 관리자를 대상으로 수행한 연구 결과를 29일 발표했다. 이번 조사 결과, 연속적인 릴리스 사이클 수요가 증가하고 클라우드 네이티브 환경의 복잡성이 커지면서 결함이나 취약점이 사전에 발견되지 않은 채 운영 환경까지 흘러갈 위험이 증대함에 따라 소프트웨어의 안정성 확보 및 보안의 어려움이 가중되고 있는 것으로 나타났다. CIO 및 데브옵스 관리자들은 데브섹옵스 프로세스, 옵저버빌리티와 보안의 결합, AI 및 자동화 확대를 검토하면서 혁신의 가속화와 안정성 및 보안 사이에 균형을 추구하고 있다. 주요 연구 결과를 살펴보면, 90%의 기업이 최근 12개월 동안 디지털 트랜스포메이션이 빨라졌다고 답했다. 78%의 기업은 매 12시간 이내의 주기로 소프트웨어 업데이트를 운영 환경에 적용하고 있으며 54%는 최소 두 시간 주기로 적용한다고 밝혔다. 데브옵스 팀은 업무 시간의 1/3 가량(31%)을 코드 품질 이슈 및 취약점을 탐지하는 수작업에 쓰고 있으며 따라서 혁신에 투자하는 시간이 감소한다. 55%의 기업이 트랜스포메이션을 신속하게 추진
레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니
DX전문기업 LG CNS는 8일 클라우드 애플리케이션 현대화(Application Modernization, 이하 AM)를 주제로 한 오프라인 세미나에서 고객 클라우드의 페인포인트(Pain Point)를 해결하는 'AM 디스커버리' 서비스를 공개한다. AM은 애플리케이션을 고객의 비즈니스 요구에 맞춰 최신 클라우드 기술을 활용해 구축/개선하는 것을 의미한다. AM을 도입하면 시스템 중단 없이 소비자 니즈에 맞춘 새로운 서비스나 상품을 발 빠르게 시스템에 반영할 수 있다. AM은 일부 기능 장애가 전체 시스템 중단으로 연결되는 위험도 최소화한다. 또 문제가 발생한 서비스만 별도 조치를 취할 수 있어 빠른 장애 복구까지도 가능하다. LG CNS는 'AM 디스커버리'를 통해 고객의 클라우드에 대한 페인포인트를 해결한다. LG CNS의 AM 디스커버리는 ▲AM 컨설팅 ▲이노베이션 런칭 ▲AM 내재화(Enablement) 등 3종류의 클라우드 혁신 서비스다. 'AM 컨설팅'은 기존 IT시스템에 AM을 도입하고 싶은 고객을 위한 전문 컨설팅 서비스다. LG CNS의 AM 전문가가 고객과 함께 어떤 영역에 AM을 적용할 수 있는지를 찾고 최적의 구축 방법을 제안한다. '
깃랩 15, 표준화한 툴로 개발 속도 향상시키는 데브옵스 플랫폼 깃랩이 새로운 최첨단 데브옵스 기능을 단일 플랫폼으로 제공하는 차세대 깃랩 15의 첫 번째 릴리스인 15.0 버전을 출시했다. 깃랩 15는 포괄적인 데브옵스 기능을 활용해 기업이 소프트웨어를 안전하게 제공하고, 원하는 비즈니스 성과를 달성하도록 비즈니스-크리티컬 코드의 개발 및 협업을 지원한다. 새로운 릴리스는 가시성과 관측, 지속적인 보안 및 컴플라이언스, 엔터프라이즈 애자일 플래닝, 워크플로우 자동화 및 데이터 과학 작업부하 지원 등을 비롯한 솔루션 영역의 플랫폼 기능이 향상됐다. 베인이 실시한 조사에 따르면, 기업의 90%가 데브옵스가 최우선 순위라고 밝혔지만, 12%만이 데브옵스 관행이 정착됐다고 판단했다. 많은 기업이 다양한 데브옵스 포인트 솔루션을 통합하지만, 이러한 툴은 유지관리에 시간과 리소스가 많이 소모되기에 궁극적으로 비즈니스의 핵심 기능을 수행하기 어렵고, 혁신을 저해하게 된다. 한편, 깃랩은 지난 16일 서울 오크우드 프리미어 코엑스 센터에서 기자간담회를 열고 데브옵스 플랫폼 깃랩 15에 대한 소개와 함께 국내 시장에서의 당사 비즈니스 전략을 발표했다. 현태호 깃랩코리아 지
증가하는 오픈소스 패키지, 코드 분석·사용자 평판 등으로 위험성 '제로'로 만든다 체크막스코리아(이하 체크막스)가 오픈소스 환경에서 소프트웨어를 개발할 때 발생할 수 있는 보안 위협을 소개하고, 그에 따른 해결 방안을 제시했다. 지난해 12월, 소규모 기자간담회를 가졌던 체크막스는 26일인 오늘 인터컨티넨탈 서울 코엑스에서 기자간담회를 열고 오픈소스 내 사이버 보안 위협과 해결 방안, 안전한 소프트웨어 개발을 위한 제안 등을 소개했다. 특히 이 자리에는 체크막스코리아의 송대근 지사장을 비롯해 체크막스의 북아시아 영업총괄인 애드리안 옹(Adrian Ong) 부사장, 한국을 처음 방문한 자키 조렌슈타인(Tzachi Zorenshtain) 공급망 보안 총괄도 참석해 국내 보안 시장에 대한 기대감을 드러냈다. 체크막스는 기하급수적으로 성장하는 오픈소스 환경을 주목했다. 이날 자키 조렌슈타인 총괄은 '오픈소스 내 사이버 보안 위협과 해결 방안'이라는 주제로 첫 발표를 진행하며, 발표 중에도 오픈소스 환경의 위험성을 지속해서 강조했다. 오픈소스는 소프트웨어 및 서비스 개발에 있어 필수불가결한 요소가 됐다. 개발자는 오픈소스 내 방대한 소스코드를 탐색하고 선택해 서비스
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 06일 15시 27분
