(ÁÖ)ºñ»ó±³À°, °³¹ßº¸¾È/DevSecOps ¸®µå °æ·ÂÁ÷ ä¿ë

(ÁÖ)ºñ»ó±³À°ÀÌ °³¹ßº¸¾È/DevSecOps ¸®µå ºÐ¾ßÀÇ °æ·ÂÁ÷ ä¿ëÀ» ÁøÇàÇÑ´Ù. À̹ø ä¿ëÀº Àü»ç Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ ü°è¸¦ ¿î¿µÇÏ´Â Á¤º¸º¸¾È Á¶Á÷À» °­È­Çϱâ À§ÇÑ °ÍÀ¸·Î, ¼­ºñ½º °³¹ßºÎÅÍ ¿î¿µ Àü¹Ý¿¡ °ÉÃÄ ¾ÈÀüÇÑ º¸¾È ȯ°æÀ» ¼³°èÇϰí À̲ø¾î°¥ ÀÎÀ縦 ã°í ÀÖ´Ù. ¸ðÁý ÀοøÀº º°µµ·Î ¸í½ÃµÇÁö ¾Ê¾ÒÀ¸³ª, ÇØ´ç Æ÷Áö¼ÇÀº ´Üµ¶ ¸®µå ¿ªÇÒ·Î ±¸¼ºµÈ´Ù.

À̹ø¿¡ ÇÕ·ùÇÏ°Ô µÇ´Â ÀÎÀç´Â Àü»ç °³¹ßº¸¾È Ç¥ÁØÀ» ¼ö¸³ÇÏ°í ¿î¿µÇÏ´Â ¿ªÇÒÀ» ¸Ã°Ô µÈ´Ù. ¼Ò½ºÄÚµå º¸¾ÈÁ¡°Ë µµ±¸(SAST)ÀÇ µµÀÔ°ú ¿î¿µÀ» ¸®µåÇϰí, GitLab ¹× CI/CD ´Ü°è¿¡¼­ÀÇ º¸¾È ǰÁú °ÔÀÌÆ®¸¦ ¼³°èÇϰí Àû¿ëÇÏ´Â ¾÷¹«µµ ´ã´çÇÏ°Ô µÈ´Ù. ¾Æ¿ï·¯ Secret Scan, ¿ÀǼҽº Ãë¾àÁ¡ Á¡°Ë(SCA), ÄÁÅ×ÀÌ³Ê À̹ÌÁö Á¡°Ë ü°è¸¦ ¼ö¸³Çϰí, »ç¾÷ºÎº° °³¹ßºÎ¼­¿Í Çù¾÷ÇÏ¿© Ãë¾àÁ¡ Á¶Ä¡ °¡À̵å¿Í °³¼± ¹æ¾ÈÀ» Á¦°øÇÏ´Â ¿ªÇÒµµ ÇÔ²² ¼öÇàÇÏ°Ô µÈ´Ù. ½Å±Ô¡¤¸®´º¾ó ¼­ºñ½ºÀÇ º¸¾È¼º °ËÅä ÇÁ·Î¼¼½º¸¦ Á¤Âø½Ã۰í, ISMS-P/CSAP °³¹ßº¸¾È ÁõÀû °ü¸® ¹× ½É»ç ´ëÀÀÀ» Áö¿øÇÏ´Â ¾÷¹«µµ Æ÷ÇԵȴÙ.

Áö¿ø ÀÚ°ÝÀº 10³â ÀÌ»óÀÇ IT °æ·ÂÀÚ·Î, ÇзÂÀº ÃÊ´ëÁ¹ ÀÌ»óÀÌ¸ç °ü·Ã Àü°øÀÚ¸¦ ¿ì´ëÇÑ´Ù. Java¡¤Python¡¤JavaScript µî ÁÖ¿ä ¾ð¾î ±â¹Ý À¥¼­ºñ½º °³¹ß °æÇè°ú GitLab¡¤GitHub, Jenkins¡¤GitLab CI µî Çü»ó°ü¸® ¹× CI/CD¿¡ ´ëÇÑ ÀÌÇØ ¹× ±¸Ãà °æÇèÀÌ ¿ä±¸µÇ¸ç, OWASP Top 10, ÀÎÁõ/Àΰ¡, API º¸¾È, ½ÃÅ¥¾îÄÚµù¿¡ ´ëÇÑ ÀÌÇØ¿Í SAST/SCA/Secret Scan µî °³¹ßº¸¾È µµ±¸ ¿î¿µ ¶Ç´Â µµÀÔ °æÇèµµ °®Ãß¾î¾ß ÇÑ´Ù. »ç¾÷ºÎº° °³¹ßÁ¶Á÷°ú ¿øÈ°È÷ ÇùÀÇÇÒ ¼ö ÀÖ´Â Ä¿¹Â´ÏÄÉÀÌ¼Ç ¹× ¹®¼­È­ ¿ª·®µµ Áß¿äÇÏ°Ô º»´Ù. ¿ì´ë»çÇ×À¸·Î´Â Sparrow¡¤Fortify¡¤Checkmarx¡¤SonarQube¡¤Snyk¡¤GitLab Security µî ¿î¿µ °æÇè, Kubernetes¡¤Docker¡¤Å¬¶ó¿ìµå(AWS/NCP) ȯ°æ º¸¾È °æÇè, ISMS-P/CSAP ÀÎÁõ½É»ç ¶Ç´Â º¸¾È°¨»ç ´ëÀÀ °æÇèÀÌ ÀÖÀ¸¸ç, Á¤º¸º¸¾È±â»ç¡¤CISSP¡¤CSSLP¡¤CKS¡¤CKA µî °ü·Ã ÀÚ°ÝÁõ ¹× SWº¸¾È¾àÁ¡ Áø´Ü¿ø ÀÚ°ÝÁõ º¸À¯ÀÚµµ ¿ì´ëÇÑ´Ù.

±Ù¹«Áö´Â °æ±âµµ °úõ½Ã °¥Çöµ¿¿¡ À§Ä¡ÇÑ (ÁÖ)ºñ»ó±³À° º»»ç´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº '(ÁÖ)ºñ»ó±³À°'ÀÇ È¨ÆäÀÌÁö¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.