질문 감사합니다. 주신 문의에 대해서 정리하여 추후 개별로 답변드리도록 하겠습니다. ^^
레드햇 오픈시프트는 Jenkins, Tekton 기반의 DevOps 도구를 제공하고 있습니다. 소스, 컨테이너 보안 관련된 도구는 말씀하신데로 CICD 파이프라인에 추가하는 형태로 구성하실 수 있습니다. 레드햇 오픈시프트 플러스에는 컨테이너 보안 도구를 포함한 Quay가 포함됩니다. 감사합니다.
DevSecOps는 처음부터 애플리케이션과 인프라 보안을 고려해야 함을 의미합니다. 이는 또한 DevOps 워크플로우가 느려지지 않도록 일부 보안 게이트를 자동화해야 한다는 의미이기도 합니다. 보안 기능을 갖춘 통합 개발 환경(Integrated Development Environment, IDE) 사용에 동의하는 등 지속적인 보안 통합을 위한 적합한 툴을 선택하면 이러한 목표 달성에 도움이 될 수 있습니다. 그러나 효과적인 DevOps 보안을 위해서는 단순히 새로운 툴만으로는 부족합니다. 보안 팀의 작업을 더 빠르게 통합하는 DevOps의 문화적 변화가 필요합니다.
또한 자동화된 프로세스내에 소스코드 분석툴 또는 컨테이너 이미지 보안 스캐닝 툴등을 사용하면 보다 효율적으로 DevSecOps를 적용할 수 있습니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문] 애자일 개발방법론 도입되면서 지라나 컨플루언스 같은 devops 솔루션들이 많이 사용되고 있습니다. devSecOps을 추가할 경우 별도의 툴을 추가해야하는지, 기존 데브옵스 솔루션에서 프로세스만 추가해도 되는지 궁금합니다