반응형 DevSecOps1 CI/CD DevSecOps Shift-Left 전략 5가지 SAST DAST SCA 자동화 통합 모범 사례 DevSecOps Shift-Left, 어떻게 시작해야 할까요? 2024년 최신 DevSecOps 모범 사례를 통해 CI/CD 파이프라인에 SAST, DAST, SCA를 자동화하고 쿠버네티스 보안 게이트를 정책 코드화하는 실질적인 Shift-Left 전략을 구축하는 방법을 알아봅니다. 개발 속도(Velocity)와 보안(Security), 이 두 마리 토끼를 잡는 것은 모든 DevOps 엔지니어와 AppSec 전문가의 숙명과도 같습니다. 솔직히 말해서, 빠른 배포를 위해 보안 검사를 후순위로 미루는 경우가 많았죠. 하지만 2024년, 소프트웨어 공급망 공격이 증가하면서 더 이상 보안을 미룰 수 없게 되었습니다.보안 취약점을 프로덕션 환경 직전에 발견하면 수정 비용이 개발 초기 단계보다 최대 100배까지 .. 2025. 12. 3. 이전 1 다음 반응형