고객 사례

오버뷰(Overview)

GitLab으로 코드를 사내에서 직접 관리하며, 소프트웨어를 더 빠르고 안전하게 개발할 수 있었습니다. 특히 GitLab의 강력한 보안 기능으로 코드 취약점을 일찍 파악해 문제를 신속히 해결했습니다. 이로써 소프트웨어를 더 안정적으로 배포할 수 있었습니다.

산업군 제조

선택한 라이선스 Ultimate

도전과제(Challenge)

Hilti는 과거에 소프트웨어 역량을 사내에서 100% 관리할 수 없었습니다. 이에 소프트웨어 개발 프로젝트 중 하나를 외부 공급업체에 아웃소싱했습니다. 사내에서 소스 코드를 호스팅하지 않고, 내부 CI/CD도 없었으며, 팀에서 최고 수준으로 보안 테스트를 수행하지 않았습니다. 이에 소프트웨어 팀은 코드에 완전한 가시성을 확보하고, 이를 관리하길 원했습니다.

첫 번째, 소프트웨어 개발을 사내로 이전해 엔지니어링 팀과 아키텍처 팀이 검토하고, 협업하며, 다른 팀과 모범 관행을 공유하는 걸 목표로 삼았습니다. Hilti는 온보딩하기 쉽고, 직관적이며, 원활한 통합을 지원하는 도구가 필요했습니다. 이러한 도구를 사내로 가져와 직접 제어하고 실시간으로 사용하길 바랐습니다.

두 번째, Hilti는 거버넌스, 위험, 컴플라이언스 규정을 충족하는 소프트웨어를 개발합니다. 회사에서는 전 세계 10~15개 분산된 팀이 대규모 솔루션에서 병행 작업을 수행했습니다. 특히 소프트웨어 릴리즈가 준비될 때 보안을 제어하고, 통합해야 했습니다. 이에 강력하고 안정적인 보안 기능이 있는 도구가 필요했습니다.

Hilti가 본 GitLab 장점

• 소스 코드에 액세스하는 사람, 소스 코드를 관리하는 사람, 보안과 IP 컴플라이언스 관련 상태를 엄격하고, 면밀하게 제어하도록 지원합니다.
• 다른 도구와 통합하기 쉬워 Jira, Docker, AWS와 함께 작업할 수 있습니다.
• 파이프라인이 소스 코드에 직접 통합되어 있습니다.
• 보안 스캔 결과를 포함해 Merge Request에서 즉각 피드백을 받을 수 있습니다.
• 작업하는 동안 로그인해 다양한 마이크로서비스와 컴포넌트를 보는 중심점을 제공합니다.

솔루션(Solution)

다음과 같이 도전과제 해결을 시도했습니다.

• GitLab의 SCM, CI/CD, 보안 스캐닝 기능을 사용해 코드를 사내에 가져왔습니다.
• 소스 코드에 전체 액세스 권한을 확보하고, 이를 관리했습니다.
• 개발, 테스트팀은 코드를 소유하고 취약점을 미리 파악했습니다.
• SAST(정적 애플리케이션 보안 테스트), DAST(동적 애플리케이션 보안 테스트), 컨테이너 스캐닝, 의존성 스캐닝, 비밀 탐지, 라이선스 컴플라이언스 기능을 사용했습니다.

결과(Result)

• 코드 소유로 소스 코드 유출 위험이 줄고, 코드 변경 기능 수준이 높아졌습니다.
• ‘코드 안에서 무슨 일이 일어나는지’ 실시간 파악해 더 많은 인사이트를 얻었습니다.
• 전보다 더 빠르게 소프트웨어를 빌드했습니다.
• 코드 점검 빈도를 3개월에 6회→주 2회로 늘렸습니다.
• 보안, 코드 보안, IP 컴플라이언스 관련 승인을 내리는 속도가 높아졌습니다.
• 취약점 파악으로 배포 시간을 평균 3시간→15분으로 단축했습니다.

이 글은 GitLab 고객사례 핵심 내용을 요약했습니다.

*GitLab 원문: https://about.gitlab.com/customers/hilti/