본문으로 건너뛰기

배경 이미지

하이라이트

에어갭 환경을 위한 SBOM 생성 자동화 가이드 : Syft·n8n으로 구현하는 DevSecOps

Syft와 n8n으로 SBOM 생성을 자동화하면 작업 시간을 수 분 내로 단축하고, 인적 오류를 최소화하며, 컴플라이언스 요건을 신속하게 충족할 수 있습니다. 이 글은 에어갭 환경을 위한 SBOM 생성 자동화의 필요성과 구현 방법, 확장 아이디어를 다뤘습니다.

DevOps sbom 자동화

자세히 보기

HashiCorp Vault 암호화 아키텍처 완전 분석 : 엔터프라이즈 시크릿 관리 - Seal/Barrier/Transit/Raft

Vault는 엔터프라이즈급 비밀 관리 시스템으로, Seal/Unseal 메커니즘에 따라 Root Key를 보호하고, Barrier 암호화로 저장소를 보호하며, 정책 기반 접근 제어와 감사 로깅으로 모든 접근을 통제합니다. 이 글은 Vault가 민감정보를 보호하는 방법을 코드베이스 관점에서 다뤘습니다.

자세히 보기

MCP 보안 위협과 실무 대응 전략 알아보기

최근 MCP 활용도와 확장성이 높아지면서 관련 보안 위협도 함께 증가하고 있습니다. 프롬프트 인젝션, 자격증명 탈취, 공급망 변조 등 다양한 위험이 MCP 환경의 신뢰성과 무결성을 위협하고 있죠. 이 글은 MCP 환경에서 발생하는 6가지 주요 보안 위협과 5가지 대응 방안을 다뤘습니다.

자세히 보기

ISMS-P 인증, Teleport로 쉽고 빠르게 달성하기

ISMS-P 인증은 한국의 엄격한 보안 및 개인정보보호 기준을 준수하기 위한 제도로, Teleport는 중앙 집중식 접근 제어, 컴플라이언스 친화적 배포, 단기 자격증명 발급 등으로 조직이 ISMS-P 요구사항을 충족하도록 지원합니다. Teleport는 데이터 주권을 유지하며, 모든 세션과 접근을 감사할 수 있는 기능을 제공하여 보안 및 규제 준수를 보장합니다.

teleport isms-p

자세히 보기

GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5

GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

에어갭 환경을 위한 SBOM 생성 자동화 가이드 : Syft·n8n으로 구현하는 DevSecOps

Syft와 n8n으로 SBOM 생성을 자동화하면 작업 시간을 수 분 내로 단축하고, 인적 오류를 최소화하며, 컴플라이언스 요건을 신속하게 충족할 수 있습니다. 이 글은 에어갭 환경을 위한 SBOM 생성 자동화의 필요성과 구현 방법, 확장 아이디어를 다뤘습니다.

DevOps sbom 자동화

자세히 보기

HashiCorp Vault 암호화 아키텍처 완전 분석 : 엔터프라이즈 시크릿 관리 - Seal/Barrier/Transit/Raft

Vault는 엔터프라이즈급 비밀 관리 시스템으로, Seal/Unseal 메커니즘에 따라 Root Key를 보호하고, Barrier 암호화로 저장소를 보호하며, 정책 기반 접근 제어와 감사 로깅으로 모든 접근을 통제합니다. 이 글은 Vault가 민감정보를 보호하는 방법을 코드베이스 관점에서 다뤘습니다.

자세히 보기

MCP 보안 위협과 실무 대응 전략 알아보기

최근 MCP 활용도와 확장성이 높아지면서 관련 보안 위협도 함께 증가하고 있습니다. 프롬프트 인젝션, 자격증명 탈취, 공급망 변조 등 다양한 위험이 MCP 환경의 신뢰성과 무결성을 위협하고 있죠. 이 글은 MCP 환경에서 발생하는 6가지 주요 보안 위협과 5가지 대응 방안을 다뤘습니다.

자세히 보기

ISMS-P 인증, Teleport로 쉽고 빠르게 달성하기

ISMS-P 인증은 한국의 엄격한 보안 및 개인정보보호 기준을 준수하기 위한 제도로, Teleport는 중앙 집중식 접근 제어, 컴플라이언스 친화적 배포, 단기 자격증명 발급 등으로 조직이 ISMS-P 요구사항을 충족하도록 지원합니다. Teleport는 데이터 주권을 유지하며, 모든 세션과 접근을 감사할 수 있는 기능을 제공하여 보안 및 규제 준수를 보장합니다.

teleport isms-p

자세히 보기

GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5

GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

에어갭 환경을 위한 SBOM 생성 자동화 가이드 : Syft·n8n으로 구현하는 DevSecOps

Syft와 n8n으로 SBOM 생성을 자동화하면 작업 시간을 수 분 내로 단축하고, 인적 오류를 최소화하며, 컴플라이언스 요건을 신속하게 충족할 수 있습니다. 이 글은 에어갭 환경을 위한 SBOM 생성 자동화의 필요성과 구현 방법, 확장 아이디어를 다뤘습니다.

DevOps sbom 자동화

자세히 보기

기술 블로그
릴리즈/뉴스

"macOS Runner" 태그와 연관된 2개의 게시물이 있습니다.

모든 태그 보기

iOS 앱 배포 자동화를 위한 GitLab CI/CD 구성

iOS 앱 배포 자동화를 위한 GitLab CI/CD 구성

이번 포스팅에서는 코딩 컨벤션 체크에서부터, 단위 테스트, 코드 사이닝, iOS 앱 빌드, TestFlight에 앱을 배포한 것에 이르는 일련의 과정을 자동화하는 GitLab CI/CD 파이프라인을 구성하는 방법에 대해 알아보겠습니다.

2022.07.29

#TestFlight 배포

Jason | DevOps Architect

AWS EC2 Mac 인스턴스에 GitLab Runner 설치하기

AWS EC2 Mac 인스턴스에 GitLab Runner 설치하기

iOS 앱을 개발하면서 코드사이닝, 버전 및 빌드 번호 변경, 테스트하여 TestFlight 및 App Store에 배포하는 일련의 과정은 번거로운 작업일 수 있습니다. Fastlane과 GitLab CI/CD 파이프라인을 사용하면 이러한 작업을 자동화할 수 있습니다. 개발자는 새로운 기능을 개발하거나 기존 기능을 개선한 후, 코드를 커밋하고 GitLab에 Push만 하면 됩니다. GitLab CI/CD 파이프라인이 개발자를 대신해 자동으로 빌드, 테스트하고 TestFlight 및 App Store에 앱을 배포합니다.

2022.05.31

Jason | DevOps Architect

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!