본문으로 건너뛰기

배경 이미지

하이라이트

GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5

GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

에어갭 환경을 위한 SBOM 생성 자동화 가이드 : Syft·n8n으로 구현하는 DevSecOps

Syft와 n8n으로 SBOM 생성을 자동화하면 작업 시간을 수 분 내로 단축하고, 인적 오류를 최소화하며, 컴플라이언스 요건을 신속하게 충족할 수 있습니다. 이 글은 에어갭 환경을 위한 SBOM 생성 자동화의 필요성과 구현 방법, 확장 아이디어를 다뤘습니다.

DevOps sbom 자동화

자세히 보기

2025년 10월 n8n 최신 버전 주요 업데이트 v1.114-v1.117

2025년 10월 n8n의 주요 업데이트는 보안 및 안정성 강화, 에디터 UX 개선, AI 및 모델 지원 확대, 다양한 노드 개선을 포함합니다. 주요 기능으로는 OpenAI Responses API 지원, 인사이트 API 기간 필터 추가, 프로젝트 변수 지원 확대 등이 있으며, 여러 버그 수정과 성능 개선도 이루어졌습니다. 마이그레이션 체크리스트와 주요 기능 참조도 제공됩니다.

n8n n8n workflow Release 릴리즈노트 패치 AI

자세히 보기

GitLab 18.5 릴리즈 노트 : GitLab Duo Planner, GitLab 보안 분석 에이전트

GitLab 18.5 버전에서는 GitLab Duo Planner, Duo Agent Catalog용 GitLab 보안 분석 에이전트, Maven 가상 레지스트리 베타 버전을 추가했습니다. 아울러 새로운 개인 홈페이지의 작업 이어가기 기능, 컴플라이언스와 보안 정책 그룹, DAST 인증 스크립트를 선보였습니다.

GitLab 18.5 릴리즈노트 패치

자세히 보기

GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5

GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

에어갭 환경을 위한 SBOM 생성 자동화 가이드 : Syft·n8n으로 구현하는 DevSecOps

Syft와 n8n으로 SBOM 생성을 자동화하면 작업 시간을 수 분 내로 단축하고, 인적 오류를 최소화하며, 컴플라이언스 요건을 신속하게 충족할 수 있습니다. 이 글은 에어갭 환경을 위한 SBOM 생성 자동화의 필요성과 구현 방법, 확장 아이디어를 다뤘습니다.

DevOps sbom 자동화

자세히 보기

2025년 10월 n8n 최신 버전 주요 업데이트 v1.114-v1.117

2025년 10월 n8n의 주요 업데이트는 보안 및 안정성 강화, 에디터 UX 개선, AI 및 모델 지원 확대, 다양한 노드 개선을 포함합니다. 주요 기능으로는 OpenAI Responses API 지원, 인사이트 API 기간 필터 추가, 프로젝트 변수 지원 확대 등이 있으며, 여러 버그 수정과 성능 개선도 이루어졌습니다. 마이그레이션 체크리스트와 주요 기능 참조도 제공됩니다.

n8n n8n workflow Release 릴리즈노트 패치 AI

자세히 보기

GitLab 18.5 릴리즈 노트 : GitLab Duo Planner, GitLab 보안 분석 에이전트

GitLab 18.5 버전에서는 GitLab Duo Planner, Duo Agent Catalog용 GitLab 보안 분석 에이전트, Maven 가상 레지스트리 베타 버전을 추가했습니다. 아울러 새로운 개인 홈페이지의 작업 이어가기 기능, 컴플라이언스와 보안 정책 그룹, DAST 인증 스크립트를 선보였습니다.

GitLab 18.5 릴리즈노트 패치

자세히 보기

기술 블로그
릴리즈/뉴스

"Compliance" 태그와 연관된 1개의 게시물이 있습니다.

모든 태그 보기

GitLab에서 활용할 수 있는 규정 준수 기능

GitLab에서 활용할 수 있는 규정 준수 기능

GitLab의 Compliance 관련 기능은 개발 및 배포 프로세스에서 규정 준수를 통합하도록 돕습니다. 이번에는 GitLab이 가지고 있는 Compliance 기능(이하 규정 준수)에 대해 설명합니다.

왜 GitLab 인스턴스의 보안과 규정 준수에 대해 알아야할까요?

리스크를 줄이고 비용을 절감하는 것 이외에도 고려해야 할 규정 및 준수 사항이 있습니다.

일반적으로 규제 및 감사는 기업이 규모화 됨에 따라 피할 수 없는 일이며, 관리되기까지 시간이 많이 걸리고 스트레스가 될 수 있습니다. GitLab은 조직의 규정 준수 사항을 만족하고, DevOps 툴의 운영 환경을 보다 안전하게 만들기 위한 몇가지 내장 기능을 가지고 있습니다. 우리가 매일 사용하는 기능들을 포함해서 대부분의 기능들이 무료인 프리티어로 사용할 수 있습니다.

2022.08.29

Rei | DevOps Engineer

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!