인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
하이라이트
GitLab 보안 패치 릴리즈 18.6.1, 18.5.3, 18.4.5
GitLab의 18.6.1, 18.5.3, 18.4.5 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 셀프 관리형 GitLab 인스턴스는 즉시 업그레이드를 권장하며, GitLab.com은 이미 패치가 적용된 버전을 사용 중입니다. 주요 보안 문제로는 CI/CD 캐시의 경쟁 조건, JSON 입력 유효성 검사 문제, 인증 우회 등이 있으며, 각 문제에 대한 CVSS 점수도 제공됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으니 주의가 필요합니다.
자세히 보기Kubernetes 제대로 아는 DevOps 엔지니어를 구분하는 8가지 질문과 답변
DevOps 엔지니어는 단순 개발을 넘어 운영·확장·자동화까지 포괄하는 Kubernetes 역량을 갖춰야 합니다. 면접, 자격증(CKA·CKAD·CKS) 시험, 고객 대응 상황에서 K8s 개념을 제대로 설명하면, DevOps 엔지니어로서 전문성을 입증할 수 있습니다. 이 글은 면접과 실무에서 자주 등장하는 K8s 핵심 질문 8가지와 모범 답변을 정리했습니다.
자세히 보기GitLab 18.6 릴리즈 노트 : CI/CD 컴포넌트 메타데이터 참조, GitLab 보안 분석 에이전트 기본 제공
GitLab 18.6 버전에서는 새로운 GitLab UI와 Exact code search 기능의 LA 버전을 선보였습니다. 아울러 새로운 보안 대시보드를 공개하고, CI/CD 컴포넌트 메타데이터 참조 기능, needs:parallel:matrix의 동적 job 의존성 지원을 추가했습니다. 또 GitLab 보안 분석 에이전트를 GitLab Duo Agentic Chat의 기본 에이전트로 제공합니다.
자세히 보기GitLab 보안 패치 릴리즈 18.6.1, 18.5.3, 18.4.5
GitLab의 18.6.1, 18.5.3, 18.4.5 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 셀프 관리형 GitLab 인스턴스는 즉시 업그레이드를 권장하며, GitLab.com은 이미 패치가 적용된 버전을 사용 중입니다. 주요 보안 문제로는 CI/CD 캐시의 경쟁 조건, JSON 입력 유효성 검사 문제, 인증 우회 등이 있으며, 각 문제에 대한 CVSS 점수도 제공됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으니 주의가 필요합니다.
자세히 보기Kubernetes 제대로 아는 DevOps 엔지니어를 구분하는 8가지 질문과 답변
DevOps 엔지니어는 단순 개발을 넘어 운영·확장·자동화까지 포괄하는 Kubernetes 역량을 갖춰야 합니다. 면접, 자격증(CKA·CKAD·CKS) 시험, 고객 대응 상황에서 K8s 개념을 제대로 설명하면, DevOps 엔지니어로서 전문성을 입증할 수 있습니다. 이 글은 면접과 실무에서 자주 등장하는 K8s 핵심 질문 8가지와 모범 답변을 정리했습니다.
자세히 보기GitLab 18.6 릴리즈 노트 : CI/CD 컴포넌트 메타데이터 참조, GitLab 보안 분석 에이전트 기본 제공
GitLab 18.6 버전에서는 새로운 GitLab UI와 Exact code search 기능의 LA 버전을 선보였습니다. 아울러 새로운 보안 대시보드를 공개하고, CI/CD 컴포넌트 메타데이터 참조 기능, needs:parallel:matrix의 동적 job 의존성 지원을 추가했습니다. 또 GitLab 보안 분석 에이전트를 GitLab Duo Agentic Chat의 기본 에이전트로 제공합니다.
자세히 보기- 기술 블로그
- 릴리즈/뉴스
"취약점 보고서" 태그와 연관된 1개의 게시물이 있습니다.
모든 태그 보기
GitLab 취약점 보고서 PDF, Jira로 내보내기GitLab 취약점 보고서(Vulnerability report)는 소프트웨어 개발 프로젝트에서 기본 브랜치의 스캔 결과와 사용자가 직접 추가한 취약점 기록, 운영 환경을 스캔하면서 발견한 취약점을 두루 보여줍니다.
John | DevOps Engineer