안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
안내사항 > 보안업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다.
솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
[3월 웨비나 영상 다시보기]
SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라
@DD튜브
[4월 웨비나 영상 다시보기]
2024 오픈소스 보안 및 위험 관리 가이드
@Bright Talk
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
성공적 데브섹옵스를 위한 3가지 보안 베스트 프랙티스
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르고 안전하게 출시하는 데 필요한 문화와 관행, 도구를 충분히 갖추고 있을까?
최근 발표된 SANS의 데브섹옵스 설문조사(SANS DevSecOps Survey)는 주목할 만한 결과를 보여준다. 전체 응답자의 50% 이상은 심각한 보안 위험과 취약점을 7일 이내에 해결했다고 답했다. 하지만 프로덕션 환경에 시스템 변경 사항을 매주 배포한다고 밝힌 응답자는 전체의 약 30%에 불과했으며, 보안 취약점을 매주 평가/테스트한다고 답한 비율은 20%에 그쳤다. 가장 많이 채택된 데브섹옵스 관행은 자동화(61%)였으며, 지속적 통합(Continuous Integration, CI)이 뒤를 이었다(50%). 여전히 많은 조직이 성숙한 보안과 지속적 배포를 위해 고군분투하고 있는 것으로 나타났다.
기사 원문 : 성공적 데브섹옵스를 위한 3가지 보안 베스트 프랙티스 - CIO Korea