본문으로 건너뛰기

배경 이미지

하이라이트

AI 개발 시대, DevSecOps가 기본값인 이유

최근 LLM의 가파른 발전 속도에 힘입어 소프트웨어 개발은 더 빨라지고, 릴리즈도 잦아졌습니다. 그만큼 AI 생성 코드 보안의 중요성이 커지며, DevSecOps가 핵심 해법으로 주목받고 있습니다. 이 글은 AI 개발 환경에서 DevSecOps의 필요성, AI 기반 DevSecOps의 코드 보안 강화 방식과 주요 솔루션, AI와 DevSecOps 통합 시 유의 사항을 다뤘습니다.

자세히 보기

AI 에이전트는 보안 취약점 관리를 어떻게 자동화할까? : Claude Code, Opus Security, Cycode, DeepSource 사례

이 글은 에이전트를 중심으로 AI DevSecOps 기술 동향을 다뤘습니다. Claude Code는 자동 보안 리뷰 기능으로 보안 문제 검사와 수정을 지원합니다. Opus Security는 멀티 에이전트 기반 자율형 취약점 관리 플랫폼으로 취약점 분석과 시정 조치를 자동화합니다. Cycode는 AI 악용 가능성 분석으로 고위험 취약점을 신속하게 추려냅니다.

AI devsecops ai에이전트

자세히 보기

GitLab 보안 패치 릴리즈 18.3.1, 18.2.5, 18.1.5

GitLab의 18.3.1, 18.2.5, 18.1.5 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 엔드포인트의 인증 누락 및 리소스 제한 없는 할당 문제가 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 다중 노드 배포에서 다운타임이 필요하지 않을 수 있으며, 업데이트 방법은 GitLab의 공식 페이지를 참조해야 합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

GitLab Exact Code Search 가이드 : 코드 검색 효율 극대화하기

GitLab의 ’Exact Code Search’ 기능은 코드 검색 효율을 극대화합니다. 이 기능은 정확한 일치 모드, 정규 표현식 모드, 멀티 라인 일치로 GitLab 전체 또는 특정 프로젝트에서 검색어와 완전히 일치하는 코드를 빠르게 찾고, 복잡한 패턴을 정밀하게 탐색합니다. 이 글은 Exact Code Search의 개요와 코드 검색 방식, 기존 검색 기능과의 차이점, 활용 기준을 다뤘습니다.

GitLab 개발자생산성

자세히 보기

GitLab 18.3 릴리즈 노트 : CI/CD job 토큰의 세분화된 권한, GitLab Duo 셀프 호스팅 코드 리뷰 베타 지원

GitLab 18.3 버전에서는 직접 전송 기반 마이그레이션 GA 버전, CI/CD job 토큰의 세분화된 권한 기능, 컴플라이언스 프레임워크 제어 위반 표시 기능을 선보였습니다. 아울러 GitLab Duo 셀프 호스팅에 코드 리뷰, 자체 보유 모델 사용, 하이브리드 모델 선택 지원을 추가했습니다.

GitLab 18.3 릴리즈노트 패치

자세히 보기

AI 개발 시대, DevSecOps가 기본값인 이유

최근 LLM의 가파른 발전 속도에 힘입어 소프트웨어 개발은 더 빨라지고, 릴리즈도 잦아졌습니다. 그만큼 AI 생성 코드 보안의 중요성이 커지며, DevSecOps가 핵심 해법으로 주목받고 있습니다. 이 글은 AI 개발 환경에서 DevSecOps의 필요성, AI 기반 DevSecOps의 코드 보안 강화 방식과 주요 솔루션, AI와 DevSecOps 통합 시 유의 사항을 다뤘습니다.

자세히 보기

AI 에이전트는 보안 취약점 관리를 어떻게 자동화할까? : Claude Code, Opus Security, Cycode, DeepSource 사례

이 글은 에이전트를 중심으로 AI DevSecOps 기술 동향을 다뤘습니다. Claude Code는 자동 보안 리뷰 기능으로 보안 문제 검사와 수정을 지원합니다. Opus Security는 멀티 에이전트 기반 자율형 취약점 관리 플랫폼으로 취약점 분석과 시정 조치를 자동화합니다. Cycode는 AI 악용 가능성 분석으로 고위험 취약점을 신속하게 추려냅니다.

AI devsecops ai에이전트

자세히 보기

GitLab 보안 패치 릴리즈 18.3.1, 18.2.5, 18.1.5

GitLab의 18.3.1, 18.2.5, 18.1.5 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 엔드포인트의 인증 누락 및 리소스 제한 없는 할당 문제가 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 다중 노드 배포에서 다운타임이 필요하지 않을 수 있으며, 업데이트 방법은 GitLab의 공식 페이지를 참조해야 합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

GitLab Exact Code Search 가이드 : 코드 검색 효율 극대화하기

GitLab의 ’Exact Code Search’ 기능은 코드 검색 효율을 극대화합니다. 이 기능은 정확한 일치 모드, 정규 표현식 모드, 멀티 라인 일치로 GitLab 전체 또는 특정 프로젝트에서 검색어와 완전히 일치하는 코드를 빠르게 찾고, 복잡한 패턴을 정밀하게 탐색합니다. 이 글은 Exact Code Search의 개요와 코드 검색 방식, 기존 검색 기능과의 차이점, 활용 기준을 다뤘습니다.

GitLab 개발자생산성

자세히 보기

GitLab 18.3 릴리즈 노트 : CI/CD job 토큰의 세분화된 권한, GitLab Duo 셀프 호스팅 코드 리뷰 베타 지원

GitLab 18.3 버전에서는 직접 전송 기반 마이그레이션 GA 버전, CI/CD job 토큰의 세분화된 권한 기능, 컴플라이언스 프레임워크 제어 위반 표시 기능을 선보였습니다. 아울러 GitLab Duo 셀프 호스팅에 코드 리뷰, 자체 보유 모델 사용, 하이브리드 모델 선택 지원을 추가했습니다.

GitLab 18.3 릴리즈노트 패치

자세히 보기

AI 개발 시대, DevSecOps가 기본값인 이유

최근 LLM의 가파른 발전 속도에 힘입어 소프트웨어 개발은 더 빨라지고, 릴리즈도 잦아졌습니다. 그만큼 AI 생성 코드 보안의 중요성이 커지며, DevSecOps가 핵심 해법으로 주목받고 있습니다. 이 글은 AI 개발 환경에서 DevSecOps의 필요성, AI 기반 DevSecOps의 코드 보안 강화 방식과 주요 솔루션, AI와 DevSecOps 통합 시 유의 사항을 다뤘습니다.

자세히 보기

기술 블로그
릴리즈/뉴스

"자가진단" 태그와 연관된 1개의 게시물이 있습니다.

모든 태그 보기

DevSecOps 성숙도 자가진단

DevSecOps 성숙도 자가진단

우리 조직의 DevSecOps 성숙도를 체크 해보세요!

GitLab에서 만든 DevSecOps 자가진단 가이드는 DevSecOps 운영상의 성숙도를 파악하고, 개선이 필요한 부분을 찾아내는 데에 도움을 드리기 위해 제작되었습니다. DevSecOps 수행에 중요한 20가지 역량 체크리스트를 통해 자가 진단을 진행하시고, 뒤에 이어지는 정의를 참조하세요. 해당 역량이 왜 중요한지 확인하세요. 그리고 무엇을 더 고려하고 발전시켜야 할 지에 대해 저희와 같이 검토해보세요.

평가가 완료되면 각 역량 충족으로 얻는 이상적인 프로세스를 확인하실 수 있습니다. 문의하기으로 연락 주시면 인포그랩에서 맞춤형으로 성숙도 진단지를 만들어서 진단하시는 것을 도와드립니다.

맞춤형 진단은 인포그랩에서 컨설팅시 제공하는 개발팀의 성숙도 체크를 참고하세요.

2020.12.1

#GitLab DevSecOps

Mus | DevOps Engineer

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!