DevSecOps : 소프트웨어 개발(Dev), 보안(Sec) 및 운영(Ops)을 통합하는 것을 목표로 하는 조직적인 소프트웨어 엔지니어링 문화 및 프랙티스이다. DevSecOps의 주요 특징은 계획, 개발, 빌드, 시험, 릴리스, 전송, 배포, 운영 및 모니터링과 같은 소프트웨어 수명주기의 모든 단계에서 보안을 자동화, 모니터링 및 적용하는 것이다. DevSecOps에서 시험 및 보안은 자동화된 단위, 기능, 통합 및 보안 시험을 통해 왼쪽으로 이동된다. 이는 보안 및 기능적 기능이 동시에 시험되고 구축하기 때문에 DevSecOps의 핵심 차별화 요소이다. <DAU(미 국방부 획득대학) 용어사전>
Q: DoD 획득제도 개혁 연구를 수행하면서 최신 개발방법론으로 애자일, 린과 함께 DevSecOps 접하게 됨. 한국군의 군수품 획득 환경(무기체계와 소프트웨어 접합)에서 이 방법론을 도입하기 위해 준비해야 할 점은 어떤 것이 있을까요?
[질문] 리눅스플랫폼이 많으면 기존엔 가각 컨버젼하고 업데이트해야 하는 컨데이터가 너무 많지만 이것을 PaaS 대표적인 맨텍의 아코디언을 사용하면 한번에 전환하고 컨테이너를 관리할 수 있다는 말씀인지 궁금하고 그럼 이제는 paas 하나만 잘 관리하고 업데이트 패치하면 된다는 말씀 같은데 그럼 paas에 종속되는 문제는 없는 것인지요? 언제든 타 paas로 이전이 가능한 구조가 필수 일것 같은데 이런 문제는 어떻게 해결하셨는지요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
DevSecOps : 소프트웨어 개발(Dev), 보안(Sec) 및 운영(Ops)을 통합하는 것을 목표로 하는 조직적인 소프트웨어 엔지니어링 문화 및 프랙티스이다. DevSecOps의 주요 특징은 계획, 개발, 빌드, 시험, 릴리스, 전송, 배포, 운영 및 모니터링과 같은 소프트웨어 수명주기의 모든 단계에서 보안을 자동화, 모니터링 및 적용하는 것이다. DevSecOps에서 시험 및 보안은 자동화된 단위, 기능, 통합 및 보안 시험을 통해 왼쪽으로 이동된다. 이는 보안 및 기능적 기능이 동시에 시험되고 구축하기 때문에 DevSecOps의 핵심 차별화 요소이다. <DAU(미 국방부 획득대학) 용어사전>
Q: DoD 획득제도 개혁 연구를 수행하면서 최신 개발방법론으로 애자일, 린과 함께 DevSecOps 접하게 됨. 한국군의 군수품 획득 환경(무기체계와 소프트웨어 접합)에서 이 방법론을 도입하기 위해 준비해야 할 점은 어떤 것이 있을까요?