GitLabSecurity+1
API 키·토큰 유출 방지! GitLab Secret Detection 활용법
GitLab의 Secret Detection을 활용하면 리포지터리에서 민감한 정보를 자동으로 탐지해 보안 위험에 빠르게 대응할 수 있습니다. 이 글에서는 GitLab Secret Detection의 동작 방식과 사용법을 다뤘습니다.
John2025년 3월 19일#Security
7개의 포스트
John2025년 3월 19일
GitLabSecurity+5
ISMS를 위한 GitLab 조치 방안
기업이 ISMS 인증 기준을 충족하려면 사용자 계정 관리, 사용자 인증, 네트워크 접근 등과 관련해 다양한 조치를 취해야 하는데요. GitLab을 사용하면 ISMS 인증 기준을 준수하도록 이러한 권한과 인증, 운영 환경 등을 관리할 수 있습니다. 이 글에서는 ISMS 개념과 인증 기준, ISMS 인증 기준을 충족하기 위한 GitLab 활용법을 다뤘습니다.
2023년 12월 11일
devsecops보안취약점관리+1
AI 시대에 엔터프라이즈 규모의 보안과 컴플라이언스 정책 관리(원문)
AI가 소스 코드를 제안 하거나 생성해 주는 시대에서 보안 취약점을 검사를 실행하고, 발견된 보안 취약점 결과들을 관리하는 것은 DevSecOps 시대에 굉장히 중요한 부분으로 깃랩에서는 보안 실행 및 검출 결과에 대한 다양한 정책을 전사 차원에서 수립하고 관리 할 수 있도록 지원하고 있습니다.
Steve2023년 12월 2일
KubernetesSecurity
쿠버네티스를 해킹하는 엔지니어를 위한 안내서
Kubernetes 보안의 중요성을 강조하기 위해, 쿠버네티스를 해킹하여 secret 리소스에 저장된 비밀번호를 찾는 여러 가지 방법을 알아봅니다. 특히, etcd와 Pod를 해킹하는 실습으로 쿠버네티스 보안의 중요성을 알아보겠습니다.ㄱㄱ
Jeff2023년 3월 20일
DevOpsDocker+1
Docker 이미지 안전하게 만들기
안전한 서비스를 위한 안전한 Docker 이미지를 만드는 방법을 알아봅니다.
Jeff2022년 12월 22일
GitLabCompliance+2
GitLab에서 활용할 수 있는 규정 준수 기능
GitLab에서 활용할 수 있는 5가지 Compliance 관련 기능을 소개합니다. 규정 준수에 포함된 내용은 MFA, 주요 프로젝트에 대한 접근 권한 관리, Protected Branch 관리, Merge Request 승인 설정, Audit Event 를 포함하고 있습니다. ISO 27001을 포함해 다양한 규정에 대해 지원을 하고 있는 GitLab 입니다.
2022년 8월 29일
DevSecOpsSupply Chain Attack+2
DevSecOps\:\ DevOps가 공급망 공격(supply chain attack)으로부터 보호하는 방법
DevOps 플랫폼이 공급망 공격(supply chain attack)으로부터 보호하는 방법
2022년 4월 26일