본문으로 건너뛰기

배경 이미지

하이라이트

GitLab 보안 패치 릴리즈 18.3.1, 18.2.5, 18.1.5

GitLab의 18.3.1, 18.2.5, 18.1.5 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 엔드포인트의 인증 누락 및 리소스 제한 없는 할당 문제가 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 다중 노드 배포에서 다운타임이 필요하지 않을 수 있으며, 업데이트 방법은 GitLab의 공식 페이지를 참조해야 합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

Teleport 18.2, 17.4 마이너 업데이트

Teleport 18.X 버전의 주요 업데이트에는 암호화된 세션 녹화, AI 세션 요약, 업데이트된 세션 녹화 페이지, Teleport Connect의 관리형 업데이트, Microsoft Intune 지원, Terraform을 통한 Access List 멤버 프로비저닝, MySQL 데이터베이스 접속을 위한 웹 터미널 등이 포함됩니다. 추가적으로, 다양한 버그 수정과 성능 개선 사항도 포함되어 있습니다.

teleport Release AWS IAM Accesscontrol

자세히 보기

GitLab 보안 패치 릴리즈 18.3.2, 18.2.6, 18.1.6

GitLab의 최신 보안 패치 릴리즈(18.3.2, 18.2.6, 18.1.6)는 중요한 버그 및 보안 수정 사항을 포함하고 있으며, 모든 셀프 관리형 GitLab 인스턴스는 즉시 업그레이드를 권장합니다. 주요 취약점으로는 SAML 응답, Webhook 사용자 정의 헤더, 사용자 제어 가능 필드에서의 서비스 거부 취약점 등이 있으며, 각 취약점에 대한 상세 정보는 패치 릴리즈 후 30일 이내에 공개됩니다. 모든 고객은 최신 패치 릴리즈로 업그레이드하여 보안을 유지할 것을 권장합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

엔터프라이즈 AI 에이전트 성능 평가 가이드 : 인포그랩 NEXA의 LLM-as-a-Judge 실전 적용 사례

AI 에이전트는 프롬프트, RAG, MCP, 도구 호출, 다단계 추론 등을 결합해 자율적으로 동작합니다. 따라서 성능을 정확히 측정하려면 이러한 특성을 고려한 전용 평가 방법이 필요합니다. 이 글은 에이전트 성능 평가 시 고려 사항, LLM-as-a-Judge 평가 방식, 도구 호출·사용 능력 평가 방법, NEXA 적용 사례와 결과를 다뤘습니다.

ai에이전트 NEXA

자세히 보기

AI 에이전트는 보안 취약점 관리를 어떻게 자동화할까? : Claude Code, Opus Security, Cycode, DeepSource 사례

이 글은 AI 에이전트를 중심으로 보안 취약점 관리 자동화 기술 동향을 다뤘습니다. Claude Code는 자동 보안 리뷰 기능으로 보안 문제 검사와 수정을 지원합니다. Opus Security는 멀티 에이전트 기반 자율형 취약점 관리 플랫폼으로 취약점 분석과 시정 조치를 자동화합니다. Cycode는 AI 악용 가능성 분석으로 고위험 취약점을 신속하게 확인합니다. DeepSource는 완전 자율 에이전트 방식으로 리포지터리를 모니터링하고, 의사결정을 내리며, 적절한 조치를 취합니다.

AI devsecops ai에이전트

자세히 보기

GitLab 보안 패치 릴리즈 18.3.1, 18.2.5, 18.1.5

GitLab의 18.3.1, 18.2.5, 18.1.5 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 엔드포인트의 인증 누락 및 리소스 제한 없는 할당 문제가 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 다중 노드 배포에서 다운타임이 필요하지 않을 수 있으며, 업데이트 방법은 GitLab의 공식 페이지를 참조해야 합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

Teleport 18.2, 17.4 마이너 업데이트

Teleport 18.X 버전의 주요 업데이트에는 암호화된 세션 녹화, AI 세션 요약, 업데이트된 세션 녹화 페이지, Teleport Connect의 관리형 업데이트, Microsoft Intune 지원, Terraform을 통한 Access List 멤버 프로비저닝, MySQL 데이터베이스 접속을 위한 웹 터미널 등이 포함됩니다. 추가적으로, 다양한 버그 수정과 성능 개선 사항도 포함되어 있습니다.

teleport Release AWS IAM Accesscontrol

자세히 보기

GitLab 보안 패치 릴리즈 18.3.2, 18.2.6, 18.1.6

GitLab의 최신 보안 패치 릴리즈(18.3.2, 18.2.6, 18.1.6)는 중요한 버그 및 보안 수정 사항을 포함하고 있으며, 모든 셀프 관리형 GitLab 인스턴스는 즉시 업그레이드를 권장합니다. 주요 취약점으로는 SAML 응답, Webhook 사용자 정의 헤더, 사용자 제어 가능 필드에서의 서비스 거부 취약점 등이 있으며, 각 취약점에 대한 상세 정보는 패치 릴리즈 후 30일 이내에 공개됩니다. 모든 고객은 최신 패치 릴리즈로 업그레이드하여 보안을 유지할 것을 권장합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

엔터프라이즈 AI 에이전트 성능 평가 가이드 : 인포그랩 NEXA의 LLM-as-a-Judge 실전 적용 사례

AI 에이전트는 프롬프트, RAG, MCP, 도구 호출, 다단계 추론 등을 결합해 자율적으로 동작합니다. 따라서 성능을 정확히 측정하려면 이러한 특성을 고려한 전용 평가 방법이 필요합니다. 이 글은 에이전트 성능 평가 시 고려 사항, LLM-as-a-Judge 평가 방식, 도구 호출·사용 능력 평가 방법, NEXA 적용 사례와 결과를 다뤘습니다.

ai에이전트 NEXA

자세히 보기

AI 에이전트는 보안 취약점 관리를 어떻게 자동화할까? : Claude Code, Opus Security, Cycode, DeepSource 사례

이 글은 AI 에이전트를 중심으로 보안 취약점 관리 자동화 기술 동향을 다뤘습니다. Claude Code는 자동 보안 리뷰 기능으로 보안 문제 검사와 수정을 지원합니다. Opus Security는 멀티 에이전트 기반 자율형 취약점 관리 플랫폼으로 취약점 분석과 시정 조치를 자동화합니다. Cycode는 AI 악용 가능성 분석으로 고위험 취약점을 신속하게 확인합니다. DeepSource는 완전 자율 에이전트 방식으로 리포지터리를 모니터링하고, 의사결정을 내리며, 적절한 조치를 취합니다.

AI devsecops ai에이전트

자세히 보기

GitLab 보안 패치 릴리즈 18.3.1, 18.2.5, 18.1.5

GitLab의 18.3.1, 18.2.5, 18.1.5 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 엔드포인트의 인증 누락 및 리소스 제한 없는 할당 문제가 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 다중 노드 배포에서 다운타임이 필요하지 않을 수 있으며, 업데이트 방법은 GitLab의 공식 페이지를 참조해야 합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

기술 블로그
릴리즈/뉴스

포스트

HOME/BLOG

엔지니어 영어 실력 어떻게 향상할까?

엔지니어 영어 실력 어떻게 향상할까?

기술 커뮤니티에 꾸준히 올라오는 질문이 하나 있습니다. “초보자가 가장 먼저 배워야 할 프로그래밍 언어는 무엇인가요?” 이 질문에 어떤 사람은 ‘영어’라고 답하기도 하는데요.

2024.07.10

#개발자영어

Hailie | Software Engineer

개발자 생산성 지표 효과적으로 활용하기

개발자 생산성 지표 효과적으로 활용하기

개발자 생산성은 IT 업계에서 언제나 뜨거운 화두입니다. 이는 소프트웨어 개발 프로젝트의 성공과 기업의 비즈니스 발전에 영향을 미치고요.

2024.07.3

#개발자생산성

Grace | Technical Writer

‘Mattermost 공식 기술 문서 한글판 by 인포그랩’ 개발 후기(feat. GPT & RST)

‘Mattermost 공식 기술 문서 한글판 by 인포그랩’ 개발 후기(feat. GPT & RST)

인포그랩은 지난 4월 ‘Mattermost 공식 기술 문서 한글판 by 인포그랩(이하 Mattermost 공식 기술 문서 한글판)’이라는 서비스를 선보였는데요.

2024.07.3

#mattermost공식기술문서한글판by인포그랩

John | DevOps Engineer

Teleport 기능 톺아보기 1탄(SSO, Access Requests편)

Teleport 기능 톺아보기 1탄(SSO, Access Requests편)

Teleport는 인프라 접근 관리 도구로, 조직의 자원 접근 관리와 권한 관리를 도와 보안 사고를 방지하는 데 기여합니다.

2024.06.26

Rei | DevOps Engineer

GitHub 고급 보안 기능 GitLab에서 십분 활용하기

GitHub 고급 보안 기능 GitLab에서 십분 활용하기

안녕하세요. 인포그랩에서 Solution Architect(SA)이자 DevOps 엔지니어로 일하는 Steve입니다. 저는 인포그랩에 입사하기 전 GitLab에서 4년 동안 SA로 일했는데요.

2024.06.19

#보안취약점관리

Steve | Solutions Architect

NASA와 삼성이 선택한 메신저 ‘Mattermost’ 알아보기

NASA와 삼성이 선택한 메신저 ‘Mattermost’ 알아보기

Mattermost는 ‘Slack의 대안’으로 불리는 기업용 메신저입니다.

2024.06.19

Chris | DevOps Engineer

DevOps 엔지니어 ‘일잘러’로 만드는 맥북 필수 도구

DevOps 엔지니어 ‘일잘러’로 만드는 맥북 필수 도구

장인은 도구를 탓하지 않습니다. 그러나 좋은 도구를 사용하면 초보자도 장인처럼 일할 수 있습니다.

2024.06.12

Jeff | DevOps Engineer

지금 주목해야 할 옵저버빌리티 트렌드 5가지

지금 주목해야 할 옵저버빌리티 트렌드 5가지

이 글은 올해 아직 주목해야 할 옵저버빌리티(Observability) 트렌드 5가지를 정리했습니다.

2024.06.5

#옵저버빌리티

#기술트렌드

Grace | Technical Writer

기술 부채 어떻게 상환할까?

기술 부채 어떻게 상환할까?

안녕하세요. 인포그랩 프로덕트 팀에서 백엔드 엔지니어로 근무하는 Andy입니다. 프로젝트를 진행하다 보면 여러 가지 이유로 기술 부채가 쌓이는데요.

2024.06.5

Andy | Software Engineer

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!