DevSecOps
- DevOps + Security
- DevOps 프레임워크에 보안을 공동의 책임으로 간주하고 개발부터 운영까지의 전 라이프사이클에 걸쳐 빌트인된 보안 기반을 구축하는 것
* 연관 지식
[Day 160] DevOps
DevOps Deveplopment + Operation 개발과 운영 업무의 커뮤니케이션, 협업, 통합을 강조하는 개념 개발과 운영을 하나의 팀으로 통합하여 서비스의 안정성을 유지하고 더 빠르게 변화하기 위한 방법론 Dev
remybaek.tistory.com
DevSecOps의 필요성
- 보안이 개발 Pipeline 상에 유기적으로 결합되어 있지 않고 개발 최종 단계에서 적용될 경우, 심각한 보안 결함 발견 시 최악의 경우 전체 개발 소스를 재작성해야 하는 Risk 존재
- 보안 부서, 개발 부서, 운영 부서 간의 지속적인 협업을 통해 모니터링, 평가 및 분석을 진행하고, 보안상의 결함과 취약점을 조기에 찾아내어 프로그램 수정에 필요한 시간을 단축시키고 비용 및 사고 위험을 감소시킴
- 보안 부서는 DevOps의 자동화된 개발 주기상에서 보안 기능을 수행하고 정책도 자유롭게 설정 가능
* 참고
Creative and Smart! LG CNS :: 보안은 개발부터!! 데브섹옵스(DevSecOps)
보안은 개발부터!! 데브섹옵스(DevSecOps)
2012년 말 가트너는 "DevOpsSec: Creating the Agile Triangle."라는 문서를 통해 기존의 DevOps보다 발전된 새로운 DevSecOps라는 개념을 시장에 소개했습니다. 가트너에서는 이후에도 2016년 "DevSecOps: How to..
blog.lgcns.com
'Security & IT terms' 카테고리의 다른 글
| [Day 177] 관계형 DBMS(Relational Database Management System) (0) | 2021.02.03 |
|---|---|
| [Day 167] BaaS(Blockchain as a Service) (0) | 2021.01.24 |
| [Day 160] DevOps (0) | 2021.01.17 |
| [Day 159] 동형 암호(Homomorphic Encryption) (0) | 2021.01.16 |
| [Day 158] CIDR(Classless Inter-Domain Routing) (0) | 2021.01.15 |
