본문으로 건너뛰기

배경 이미지

하이라이트

AI 개발 시대, DevSecOps가 기본값인 이유

최근 LLM의 가파른 발전 속도에 힘입어 소프트웨어 개발은 더 빨라지고, 릴리즈도 잦아졌습니다. 그만큼 AI 생성 코드 보안의 중요성이 커지며, DevSecOps가 핵심 해법으로 주목받고 있습니다. 이 글은 AI 개발 환경에서 DevSecOps의 필요성, AI 기반 DevSecOps의 코드 보안 강화 방식과 주요 솔루션, AI와 DevSecOps 통합 시 유의 사항을 다뤘습니다.

자세히 보기

AI 에이전트는 보안 취약점 관리를 어떻게 자동화할까? : Claude Code, Opus Security, Cycode, DeepSource 사례

이 글은 AI 에이전트를 중심으로 보안 취약점 관리 자동화 기술 동향을 다뤘습니다. Claude Code는 자동 보안 리뷰 기능으로 보안 문제 검사와 수정을 지원합니다. Opus Security는 멀티 에이전트 기반 자율형 취약점 관리 플랫폼으로 취약점 분석과 시정 조치를 자동화합니다. Cycode는 AI 악용 가능성 분석으로 고위험 취약점을 신속하게 확인합니다. DeepSource는 완전 자율 에이전트 방식으로 리포지터리를 모니터링하고, 의사결정을 내리며, 적절한 조치를 취합니다.

AI devsecops ai에이전트

자세히 보기

GitLab 보안 패치 릴리즈 18.3.1, 18.2.5, 18.1.5

GitLab의 18.3.1, 18.2.5, 18.1.5 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 엔드포인트의 인증 누락 및 리소스 제한 없는 할당 문제가 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 다중 노드 배포에서 다운타임이 필요하지 않을 수 있으며, 업데이트 방법은 GitLab의 공식 페이지를 참조해야 합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

GitLab Exact Code Search 가이드 : 코드 검색 효율 극대화하기

GitLab의 ’Exact Code Search’ 기능은 코드 검색 효율을 극대화합니다. 이 기능은 정확한 일치 모드, 정규 표현식 모드, 멀티 라인 일치로 GitLab 전체 또는 특정 프로젝트에서 검색어와 완전히 일치하는 코드를 빠르게 찾고, 복잡한 패턴을 정밀하게 탐색합니다. 이 글은 Exact Code Search의 개요와 코드 검색 방식, 기존 검색 기능과의 차이점, 활용 기준을 다뤘습니다.

GitLab 개발자생산성

자세히 보기

GitLab 18.3 릴리즈 노트 : CI/CD job 토큰의 세분화된 권한, GitLab Duo 셀프 호스팅 코드 리뷰 베타 지원

GitLab 18.3 버전에서는 직접 전송 기반 마이그레이션 GA 버전, CI/CD job 토큰의 세분화된 권한 기능, 컴플라이언스 프레임워크 제어 위반 표시 기능을 선보였습니다. 아울러 GitLab Duo 셀프 호스팅에 코드 리뷰, 자체 보유 모델 사용, 하이브리드 모델 선택 지원을 추가했습니다.

GitLab 18.3 릴리즈노트 패치

자세히 보기

AI 개발 시대, DevSecOps가 기본값인 이유

최근 LLM의 가파른 발전 속도에 힘입어 소프트웨어 개발은 더 빨라지고, 릴리즈도 잦아졌습니다. 그만큼 AI 생성 코드 보안의 중요성이 커지며, DevSecOps가 핵심 해법으로 주목받고 있습니다. 이 글은 AI 개발 환경에서 DevSecOps의 필요성, AI 기반 DevSecOps의 코드 보안 강화 방식과 주요 솔루션, AI와 DevSecOps 통합 시 유의 사항을 다뤘습니다.

자세히 보기

AI 에이전트는 보안 취약점 관리를 어떻게 자동화할까? : Claude Code, Opus Security, Cycode, DeepSource 사례

이 글은 AI 에이전트를 중심으로 보안 취약점 관리 자동화 기술 동향을 다뤘습니다. Claude Code는 자동 보안 리뷰 기능으로 보안 문제 검사와 수정을 지원합니다. Opus Security는 멀티 에이전트 기반 자율형 취약점 관리 플랫폼으로 취약점 분석과 시정 조치를 자동화합니다. Cycode는 AI 악용 가능성 분석으로 고위험 취약점을 신속하게 확인합니다. DeepSource는 완전 자율 에이전트 방식으로 리포지터리를 모니터링하고, 의사결정을 내리며, 적절한 조치를 취합니다.

AI devsecops ai에이전트

자세히 보기

GitLab 보안 패치 릴리즈 18.3.1, 18.2.5, 18.1.5

GitLab의 18.3.1, 18.2.5, 18.1.5 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 엔드포인트의 인증 누락 및 리소스 제한 없는 할당 문제가 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 다중 노드 배포에서 다운타임이 필요하지 않을 수 있으며, 업데이트 방법은 GitLab의 공식 페이지를 참조해야 합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

GitLab Exact Code Search 가이드 : 코드 검색 효율 극대화하기

GitLab의 ’Exact Code Search’ 기능은 코드 검색 효율을 극대화합니다. 이 기능은 정확한 일치 모드, 정규 표현식 모드, 멀티 라인 일치로 GitLab 전체 또는 특정 프로젝트에서 검색어와 완전히 일치하는 코드를 빠르게 찾고, 복잡한 패턴을 정밀하게 탐색합니다. 이 글은 Exact Code Search의 개요와 코드 검색 방식, 기존 검색 기능과의 차이점, 활용 기준을 다뤘습니다.

GitLab 개발자생산성

자세히 보기

GitLab 18.3 릴리즈 노트 : CI/CD job 토큰의 세분화된 권한, GitLab Duo 셀프 호스팅 코드 리뷰 베타 지원

GitLab 18.3 버전에서는 직접 전송 기반 마이그레이션 GA 버전, CI/CD job 토큰의 세분화된 권한 기능, 컴플라이언스 프레임워크 제어 위반 표시 기능을 선보였습니다. 아울러 GitLab Duo 셀프 호스팅에 코드 리뷰, 자체 보유 모델 사용, 하이브리드 모델 선택 지원을 추가했습니다.

GitLab 18.3 릴리즈노트 패치

자세히 보기

AI 개발 시대, DevSecOps가 기본값인 이유

최근 LLM의 가파른 발전 속도에 힘입어 소프트웨어 개발은 더 빨라지고, 릴리즈도 잦아졌습니다. 그만큼 AI 생성 코드 보안의 중요성이 커지며, DevSecOps가 핵심 해법으로 주목받고 있습니다. 이 글은 AI 개발 환경에서 DevSecOps의 필요성, AI 기반 DevSecOps의 코드 보안 강화 방식과 주요 솔루션, AI와 DevSecOps 통합 시 유의 사항을 다뤘습니다.

자세히 보기

기술 블로그
릴리즈/뉴스

"보안" 태그와 연관된 47개의 게시물이 있습니다.

모든 태그 보기

[보안정보] GitLab 주요 보안 릴리스 16.1.2, 16.0.7 및 15.11.11 (23.07.05) 릴리즈 패치

[보안정보] GitLab 주요 보안 릴리스 16.1.2, 16.0.7 및 15.11.11 (23.07.05) 릴리즈 패치

2023년 7월 5일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.

본 보안 릴리스는 GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 GitLab 보안 릴리스, 16.1.2, 16.0.7 및 15.11.11에 대한 릴리스입니다.

해당 버전은 다음 릴리스 버전에 대한 임시 릴리스 버전으로 GitLab.com은 이미 패치된 버전을 적용하고 있습니다.

상기 버전을 사용하시고 있는 고객분들께서는 최대한 빨리 최신 버전으로 업그레이드 하는 것을 권장합니다.

2023.07.5

Eva | Project Manager

[보안정보] GitLab 주요 보안 릴리스 15.11.2, 15.10.6, 15.9.7 (23.05.05) 릴리즈 패치

[보안정보] GitLab 주요 보안 릴리스 15.11.2, 15.10.6, 15.9.7 (23.05.05) 릴리즈 패치

2023년 5월 5일 GitLab 주요 보안 릴리즈 사항을 안내 드립니다.

해당 버전은 다음 릴리즈 버전에 대한 임시 릴리즈 버전입니다.

상기 버전을 사용하시고 있는 고객분들께서는 최대한 빨리 최신 버전으로 업그레이드 하는 것을 권장합니다.

2023.05.5

Eva | Project Manager

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!