럭키맨의 IT 세상 그리고 Life

DevOps에서 DevSecOps로: Application Security 관리 자동화 Dynatrace의 인공지능 기반 통합 Observability Platform은 전통적인 방식과 완전히 다른 새로운 자동화 방식으로 인프라, 서비스, 사용자, 로그, 비즈니스 이벤트를 효과적으로 통합하고 인사이트를 제공해 왔습니다. 최근 여기에서 한 발 더 나아가 Vulnerability 감지 및 관리 기능을 추가하여 아래와 같은 질문에 답변을 제공합니다. "우리 내부에 Vulnerability 보안 취약점이 있을까요? 있다면 그 규모는? 그리고 어디서부터 조치를 취해야 할까요?" Dynatrace의 애플리케이션 보안 모듈 AppSec은 운영 환경에서의 Vulnerability 위험을 실시간으로 감지하고 방어하는, ..

보안 전쟁 시대에서 살아남기: 요즘 개발자가 알아야 하는 오픈소스 보안 올인원! 오픈소스가 애플리케이션 개발의 기반이 되는 것이 당연한 시대입니다. 실제 전체 코드 중 76%가 오픈소스 소프트웨어이며 전체 96%의 코드베이스가 오픈소스를 포함하고 있는 것으로 조사되었습니다. 매일 2만개 이상의 신규 오픈소스버전이 배포되는 와중에 기업의 보안 위협도 기하급수적으로 높아지는 것이 현실입니다. 이에, 최근 IT 기업의 최대 이슈는 바로 ‘보안’이 되었습니다. 가히 ‘보안 전쟁 시대’라고 말할 수 있는 요즘, 여러분은 어떻게 대응하며 어떤 보안 정책을 시행하고 계십니까? 현대 기업은 오픈소스 보안 위협에 대해 조금 더 민첩하고 강력한 대응을 할 필요가 있습니다. 이번 웨비나에서는 선제적으로 공급망 공격에 대응하..

클라우드 DevSecOps 구현을 위한 보안 서비스 적용 사례 클라우드 플랫폼 및 서비스를 활용한 애플리케이션 개발 CI/CD파이프라인에서 오픈소스 저장소에서부터 개발에 사용되는 다양한 툴을 통한 자동화, 그리고 애플리케이션 이미지 빌드까지 운영 플랫폼에 배포 이전 단계에서 보안 위협 요소를 사전에 점검하고 조치할 수 있도록 자동화하며, 배포된 이후 운영되는 단계에서도 지속적으로 컨테이너 및 애플리케이션을 보호하여 DevOps에 보안이 확장된 DevSecOps가 가능한 방법을 제시합니다. 또한 클라우드 환경에서 이벤트 기반 서버리스 서비스에 대해서도 보안 적용 방법을 본 웨비나 세션에서 소개해 드립니다. • 일시: 2023년 6월 8일(목) 10:30~11:30 • 발표자: 김석주 이사/ 트렌드마이크로 ..

'23년 LG CNS가 준비한 첫 오프라인 행사 LG CNS Application Modernization Industry Success Story Intro 디지털 전환이 사업의 생존을 위한 핵심으로 자리 잡았고, 세계적으로 Application Modernization은 빠르게 확대되고 있습니다. 급변하는 글로벌 경영 환경에 대응할 뿐 아니라 혁신을 가속화하기 위해 Application Modernization은 기업 생존을 위한 필수 요소로 활용되고 있습니다. 다양한 글로벌 기업과 협업하며 역량을 고도화한 Application Modernization 기술을 바탕으로 지난 3년간 LG CNS가 쌓아온 Application Modernization 프로젝트 경험과 역량을 성공 사례를 중심으로 소개해 ..

탈레스 데이터 위협 컨퍼런스 2022 - 한국 세션 탈레스의 데이터 위협 컨퍼런스가 온라인으로 개최됩니다. (한국 세션 - 7월 6일) 탈레스는 최근 2022 데이터 위협 보고서를 공개했습니다. 2022 탈레스 데이터 위협 보고서는 APAC지역 7개국(대한민국, 일본, 홍콩, 인도, 호주, 뉴질랜드 및 싱가포르)에 있는 공공과 민간 부분의 중견기업 및 대기업 임직원 876명을 포함해 IT와 데이터 보안 부문 관계자 2,800여 명의 응답자를 대상으로 한 설문 조사 데이터(451 Research 수행)를 기반으로 합니다. 본 보고서는 전 세계와 APAC 지역 전반에 가속화되는 클라우드 전환으로 인해 발생된 하이브리드 근무 환경, 랜섬웨어, 클라우드 시대의 데이터 보안 방향에 대해 집중해서 다루고 있습니다...

2020년 12월 11일 진행된 GitLab을 활용한 금융권 DevSecOps 구축사례 파헤치기 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요, 깃랩 한국팀의 한민수입니다. 지난주 금요일에 열린 깃랩 금융권 DevSecOps 웨비나에 참석하여 주셔서 감사드립니다. 언급드린대로 깃랩은 DevSecOps 전 과정을 단일 애플리케이션에서 지원하는 유일한 도구이며, 이를 통해 유지보수 시간 단축과 라이센스 비용 절감 등 다양한 혜택을 누리실 수 있습니다. 한국 고객들을 위한 기술 지원과 정보 제공을 지속적으로 늘려나가고 있으니 궁금하신점이 있으시면 언제든 말씀 부탁드립니다. 웨비나 내용을 다시 확인하시고 싶으신 분들께서는 다음의 링..

Sparrow PUC 2020 Virtual: Application Security Briefings 스패로우의 첫번째 온라인 컨퍼런스에 초대합니다. 국내 정적/동적분석 솔루션의 마켓 리더 '스패로우'에서는 매 년 Sparrow PUC (Power User Conference)를 개최합니다. 기존 오프라인에서 스패로우의 고객분들을 모시고 진행하던 행사가 올 해 온라인 형태로 전향되며 더욱 많은 분들과 함께 하는 자리로 새롭게 재탄생했습니다. 스트리밍 형태로 진행되는 이번 PUC 행사에서는 업계의 동향부터 DevSecOps의 도입 사례까지 귀사에서 운영하는 소프트웨어의 보안에 대한 주제를 다양한 형태로 구성하여 알차게 풀어 구성하였습니다. 스패로우의 기존 고객님도 스패로우에 처음 방문하시는 분들도 모두 함..

깃랩으로 개발·보안·운영(DevSecOps) 한 번에 구현하기 깃랩(GitLab)은 최고 수준의 코드 저장소, CICD 기능을 제공할 뿐 아니라 다양한 코드 보안 도구들을 단일 도구 안에서 지원합니다. 이번주 수요일 진행될 DevSecOps 웨비나에 등록하시고 경품 혜택까지 받아보세요 :) • 행사명: 개발·보안·운영(DevSecOps) 깃랩 단일도구로 구현하기 • 일시: 2020년 8월 26일(수) 15:00~16:00 • 발표자: 이우상 깃랩코리아 이사, 유인철 깃랩코리아 이사 • 중계 : 유튜브 IT조선 채널(테크카페) • 주최 : IT조선, 마이크로소프트웨어 • 제공사항: 벨킨 무선충전기, 젠하이저 이어폰 외 추첨 증정 • 미디어 후원 : 조선비즈 •문의처: 사무국 maso@chosunbiz.co..

7월 7일 진행된 개발부터 멀티클라우드 배포까지 깃랩 하나로 구현하기 웨비나 발표자료와 다시보기입니다. 감사의 글 안녕하세요, 지난 7월 7일에 열린 '개발부터 멀티 클라우드 배포까지 깃랩 하나로 구현하기' 웨비나에 참석하여 주셔서 감사드립니다. 깃랩은 DevSecOps 전 과정을 단일 애플리케이션에서 지원하는 유일한 도구이며, 이를 통해 유지보수 시간 단축과 라이센스 비용 절감 등 다양한 혜택을 누리실 수 있습니다. 또한 한국 고객들을 위한 기술 지원과 정보 제공을 지속적으로 늘려나가고 있습니다. 다음달엔 깃랩 보안 기능과 관련된 무료 웨비나가 예정되어 있사오니 많은 관심 부탁드리겠습니다. 웨비나 내용을 다시 확인하시고 싶으신 분들께서는 다음의 다시보기와 발표자료 다운로드 링크를 참조해주시길 바랍니다...

IDC CIO Summit The Future Enterprise: Hyper X 초대의 글 향후 4년 내 글로벌 경제는 “디지털 우위(Digital Supremacy)”가 지배하며 전 세계 국내 총생산(GDP)의 절반 이상이 디지털 전환에 성공한 기업들의 제품 및 서비스가 주도할 예정입니다. 디지털 퍼스트 경제에서는 이전과 전혀 다른 새로운 엔터프라이즈가 요구될 것입니다. 미래의 엔터프라이즈는 경쟁 우위를 확보하고 지속적으로 번영하기 위해서 주요 기술 및 전통 기업과는 구별된 디지털 퍼스트 운영모델에 대한 투자를 가속화할 것입니다. 조직이 성공적으로 미래의 엔터프라이즈로 변모하기 위해서는 다음의 세 가지 핵심 Hyper(하이퍼)-X 특성을 갖춰야 합니다. 1. HYPERSPEED(초고속): 오늘날보다 ..

12월 19일 역삼 아그레라운지에서 진행된 API 보안 클라우드 세미나 발표자료입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. API 보안 클라우드 세미나에 참석해 주셔서 감사드립니다. F5 네트웍스와 아이티언이 공동으로 주최한 API 보안 클라우드 세미..

베스핀글로벌(Bespin Global)에서 배포하는 2020 클라우드 전략 미리 세우기 백서입니다. 2020 클라우드 전략 미리 세우기 클라우드 컴퓨팅은 디지털 시대에 요구되는 혁신을 위한 플랫폼입니다. 또한 클라우드는 비즈니스의 혁신, 차별화 및 경쟁 우위 확보를 도와줍니다. 특히, 2020년에는 인프라, 애플리케이션 및 데이터가 모든 곳으로 확장되고, 기업은 하이브리드 및 멀티 클라우드 전략을 엣지로 확장하게 될 전망입니다. 그러므로 기업은 클라우드가 조직의 핵심 컴퓨팅 플랫폼이 되도록 지속적으로 투자하고 고도화해야 합니다. 이번 베스핀글로벌의 클라우드 인사이트에서는 다가오는 2020년을 맞이하여 클라우드 컴퓨팅 전략에 활용할 수 있는 네 가지 트렌드를 제시하고, 통찰력을 얻을 수 있도록 도와드립니다..

F5 네트웍스와 아이티언은 12월 19일 역삼 아그레라운지에서 API 보안 클라우드 세미나를 개최합니다. 초청의 글 인터넷 트래픽의 83%는 API 트래픽(JSON/XML)이라는 것을 알고 계신가요? API 보안과 어플리케이션 보안은 더욱더 중요해지고 있습니다. 기업이 더 많은 애플리케이션을 MSA 환경에..