½ºÆзοì, À̳ë·ê½º¿¡ ¼Ò½ºÄÚµå º¸¾ÈÃë¾àÁ¡ Á¡°Ëü°è ±¸Ãà
ÀÔ·Â: 2023-03-27 15:03
Æص¿Çö ±âÀÚ
À̳ë·ê½º´Â DX(µðÁöÅÐÀüȯ)¸¦ À§ÇÑ SW(¼ÒÇÁÆ®¿þ¾î)Á¦Ç°±ºÀ» °ø±ÞÇÏ´Â ±â¾÷À¸·Î ±ÝÀ¶¡¤Á¦Á¶¡¤À¯Åë µî ´Ù¾çÇÑ »ê¾÷ºÐ¾ß °í°´À» È®º¸ÇÏ°í ÀÖ´Ù. ¼¼°èÀûÀ¸·Î SWÃë¾à¼ºÀ» ÀÌ¿ëÇÑ »çÀ̹ö°ø°ÝÀÌ Áõ°¡ÇÔ¿¡ µû¶ó À̳ë·ê½º´Â º¸¾È Á¡°Ëü°è¸¦ È®¸³ÇØ SWÁ¦Ç° ½Å·Ú¼ºÀ» È®º¸ÇÏ°í SW°ø±Þ¸Á º¸¾ÈÀ» °ÈÇÏ°íÀÚ '½ºÆзοìSAST'¸¦ µµÀÔÇß´Ù.
'½ºÆзοìSAST'´Â Çü»ó°ü¸®µµ±¸ ±ê(Git), SVN µîÀ» Æ÷ÇÔÇÑ À̳ë·ê½º °³¹ßȯ°æ¿¡ ¿¬µ¿µÅ °³¹ß ´Ü°è¿¡¼ºÎÅÍ ÀáÀçÀûÀÎ Ãë¾àÁ¡À» Á¦°ÅÇÑ´Ù. Á¡°Ë°á°úµµ ÇÁ·ÎÁ§Æ® °ü¸® ¼Ö·ç¼Ç Áö¶ó(Jira)¿¡ ¿¬µ¿ÇØ Áö¼Ó °ü¸®ÇÔÀ¸·Î½á ÀÚµ¿ÈµÈ µ¥ºê¼½¿É½º(DevSecOps) ȯ°æÀ» ±¸ÇöÇÒ ¼ö ÀÖ°Ô Çß´Ù. °³¹ßÀÚ°¡ º¸¾È±âÁØÀ» ÃæÁ·ÇÑ ¼Ò½ºÄڵ常 Çü»ó°ü¸® ½Ã½ºÅÛ¿¡ º´ÇÕÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ°í °³¹ß ÀÌÈÄ º¸¾È´ã´çÀÚ°¡ Àüü ¼Ò½ºÄÚµå Àç°ËÁõÀ» ¼öÇàÇÏ´Â ¹æ½ÄÀ¸·Î ´Ü°èÀûÀÎ Á¡°Ëü°è¸¦ ¸¶·ÃÇß´Ù.
¶ÇÇÑ À̳ë·ê½ºÀÇ °í°´»ç°¡ ¿ä±¸ÇÏ´Â º¸¾ÈÃë¾àÁ¡ Á¡°Ë ±â´ÉÀ» ÃæÁ·Çϱâ À§ÇØ '½ºÆзοìSAST'ÀÇ ºÐ¼® º¸°í¼ ±â´ÉÀ» È°¿ë, ÄÚµå ¾ÈÀü¼ºÀ» ÁõºùÇÏ°í Ãë¾àÁ¡ Á¡°Ë °á°ú¸¦ °¡½ÃÈÇß´Ù. ÇàÁ¤¾ÈÀüºÎ º¸¾È°¡À̵å, ±ÝÀ¶°¨µ¶¿ø ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤, OWASP Åé10 µî ±¹³»¿Ü ÁÖ¿ä ÄÄÇöóÀ̾𽺸¦ Á¦°øÇÏ¸ç ¸ÂÃãÇü º¸°í¼µµ Á¦ÀÛ °¡´ÉÇÏ´Ù´Â °Ô ȸ»çÀÇ ¼³¸íÀÌ´Ù.
ÀåÀϼö ½ºÆÐ·Î¿ì ´ëÇ¥´Â "SW°ø±Þ¸ÁÀÌ º¹ÀâÇØÁö¸é¼ Æı޷ÂÀÌ ´õ¿í Ä¿Áø °ø±Þ¸Á °ø°ÝÀ» ¿¹¹æÇϱâ À§Çؼ´Â °³¹ß ¹× ¹èÆ÷ °úÁ¤¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ¼±Á¦ÀûÀ¸·Î Á¶Ä¡ÇØ¾ß ÇÑ´Ù"¸ç "À̳ë·ê½º´Â SWº¥´õ»ç°¡ SW°ø±Þ¸Á °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇØ Àû±ØÀûÀ¸·Î µµ±¸¸¦ È°¿ëÇÑ ¸ð¹ü»ç·Ê"¶ó°í ¸»Çß´Ù.Æص¿Çö±âÀÚ dhp@dt.co.kr
[ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º ¹«´Ü ÀüÀç-Àç¹èÆ÷ ±ÝÁö]
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]