DevSecOps : 소프트웨어 개발(Dev), 보안(Sec) 및 운영(Ops)을 통합하는 것을 목표로 하는 조직적인 소프트웨어 엔지니어링 문화 및 프랙티스이다. DevSecOps의 주요 특징은 계획, 개발, 빌드, 시험, 릴리스, 전송, 배포, 운영 및 모니터링과 같은 소프트웨어 수명주기의 모든 단계에서 보안을 자동화, 모니터링 및 적용하는 것이다. DevSecOps에서 시험 및 보안은 자동화된 단위, 기능, 통합 및 보안 시험을 통해 왼쪽으로 이동된다. 이는 보안 및 기능적 기능이 동시에 시험되고 구축하기 때문에 DevSecOps의 핵심 차별화 요소이다. <DAU(미 국방부 획득대학) 용어사전>
Q: DoD 획득제도 개혁 연구를 수행하면서 최신 개발방법론으로 애자일, 린과 함께 DevSecOps 접하게 됨. 한국군의 군수품 획득 환경(무기체계와 소프트웨어 접합)에서 이 방법론을 도입하기 위해 준비해야 할 점은 어떤 것이 있을까요?
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
DevSecOps : 소프트웨어 개발(Dev), 보안(Sec) 및 운영(Ops)을 통합하는 것을 목표로 하는 조직적인 소프트웨어 엔지니어링 문화 및 프랙티스이다. DevSecOps의 주요 특징은 계획, 개발, 빌드, 시험, 릴리스, 전송, 배포, 운영 및 모니터링과 같은 소프트웨어 수명주기의 모든 단계에서 보안을 자동화, 모니터링 및 적용하는 것이다. DevSecOps에서 시험 및 보안은 자동화된 단위, 기능, 통합 및 보안 시험을 통해 왼쪽으로 이동된다. 이는 보안 및 기능적 기능이 동시에 시험되고 구축하기 때문에 DevSecOps의 핵심 차별화 요소이다. <DAU(미 국방부 획득대학) 용어사전>
Q: DoD 획득제도 개혁 연구를 수행하면서 최신 개발방법론으로 애자일, 린과 함께 DevSecOps 접하게 됨. 한국군의 군수품 획득 환경(무기체계와 소프트웨어 접합)에서 이 방법론을 도입하기 위해 준비해야 할 점은 어떤 것이 있을까요?