Earticle

초록

한국어

DevOps는 소프트웨어나 서비스의 빠른 출시 및 개선 배포, 운영을 위한 개발과 운영을 통합한 프로세스 및 toolchain을 활용하는 자동화된 파이프라인이다. 많은 애플리케이션 개발에서 보안은 개발의 최종 단계에서 주로 적용되고 있어, 해당 애플리케이션에 심각한 보안적 결함이 발생될 수 있는 위험 요소가 존재한다. 소프트웨어의 공급망과도 밀접한 DevOps 파이프라인에서 보안 취약점이 존재할 경우, 관련 소프트웨어나 서비스가 공격자나 범죄 집단의 주요 표적이 될 수 있다. 본 논문에서는 DevOps 파이프라인에서 보안 위협 가능성에 대한 검토를 바탕으로, 전체 프로세스에서 보안 정책과 기술 적용을 자동화할 수 있는 DevOps와 보안의 구성 방안을 제시한다.

목차

요약
1. 서론
2. 배경 기술
2.1 DevOps
2.2. DevSecOps
3. DevOps 보안 구성 방안
3.1. 기획 단계의 보안
3.2. 설계 단계의 보안
3.3. 개발 단계의 보안
3.4. 배포 단계의 보안
4. 결론
참고문헌

저자

• 김창희 [ (주)안랩 제품서비스기획팀 ]
• 이호웅 [ 호서대학교 컴퓨터공학부 ]
• 조성제 [ 단국대학교 컴퓨터학과 ] 교신저자

참고문헌