IT전문가 그룹이 벨기에에서 첫 DevOpsDay를 위해 만난지 어느덧 10년이 훌쩍 지났습니다. 상호 협력이 거의 없었던 여러 팀들이 개발 및 운영과 같이 협력해 소프트웨어 품질을 개선하기 위한 아이디어로 부터 시작한 것이었지요.
그 사이에 DevOps는 보다 빠른 속도로 고품질 소프트웨어를 생산할 수 있는 수단으로 널리 인정 받았지만 보편적으로 사용되지는 못했습니다. 앞으로 우리가 DevOps의 20년을 맞이할 때 여전히 해결해야 할 일이 많이 있습니다. 아래 몇가지 확인해 보도록 하지요.
더 많은 트레이닝이 필요 합니다.
DevOps는 대부분 자동화에 기반을 두고 있으므로 모든 자동화 도구를 마스터하려면 인력들의 교육이 필요 합니다. 그러나 빠른 릴리스 주기는 많은 조직에서 여전히 과거 개발 스타일에 익숙한 사람들에게 주요 접근 방식의 차이로 조직에게 충격으로 다가 올 수 있습니다.
더 많은 분야가 추가되어야 합니다.
DevOps의 빠른 속도와 민첩한 릴리스 주기는 상대적으로 느린 사일로 방식보다 더 많은 버그를 유발합니다. 응용 프로그램 보안을 담당하는 부서를 DevOps프로세스에 추가하면 대부분의 개발자가 응용 프로그램 보안(취약성 수정 등)에 대한 경험이 부족하기 때문에 학습따른 반발이 증가하겠지만 결과적으로 보안 이슈는 줄어들게 될것입니다.
DevOps는 보편적인 개선 방법이 아닙니다.
'Pre-DevOps'나 타사 응용 프로그램은 DevOps의 이점을 전혀 가질 수 없습니다. 대부분 업체의 이른바 ‘brown-field’ 어플리케이션은 모든 응용프로그램의 80%에 달하는데 이는 DevOps를 통해 타사 어플리케이션을 관리하는데 큰 문제가 있다는 것을 의미합니다. 이를 개선하기 위해 RASP를 비롯한 런타임 기반 솔루션은 이러한 어플리케이션 환경에 DevOps와 같은 방식으로 신속한 업데이트/보안 이점을 제공합니다.
와라텍이 완성한 컴파일러 기반 기술은 패치 적용, 보안 규칙 적용, Java플랫폼 업그레이드(몇 분소요)기능을 제공합니다.따라서 많은 지출되는 비용 및 성능 문제와 함께 소스 코드 변경, 다운타임, 프로파일링, 휴리스틱 사용등이 전혀 필요하지 않습니다.
DevOps의 미래
앞으로 소프트웨어 개발은 DevOps 기반으로 진행될 것입니다. AppSec은 개발자의 참여가 거의 없는 상태지만 프로이드(성능,가동 시간, 보안 문제등)에서 어플리케이션을 능동적으로 개선할 수 있는 '스마트 런타임'을 도입할 뿐 아니라 DevOps로 좀 더 완벽을 추구하게 될것입니다.
글로벌 유수 기업의 일부는 와라텍의 ARMR 보안 플랫폼을 사용하여 미션 크리티컬 어플리케이션을 패치, 보호 및 업그레이드 합니다. 차세대 어플리케이션 보안 솔루션의 선구자인 와라텍은 다운 타임없이 알려진 취약점을 즉시 탐지 및 개선하고 제로데이 공격으로 부터 어플리케이션을 보호하며 사실상 지원 되지 않는 Java어플리케이션을 업그레이드 할 수 있습니다.
와라텍 정보 바로보기 ☞
Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션 ��
maxtive.co.kr
'와라텍 > 와라텍 info' 카테고리의 다른 글
| 와라텍, 컨테이너화가 레거시 Java보안 위협에 대한 해결책이 될수 있을까?? (0) | 2020.03.24 |
|---|---|
| Waratek, Java AppSecurity에 RASP 플러그인 추가 (0) | 2020.03.20 |
| RASP 솔루션 와라텍, 새로운 어플리케이션 보안 방법을 제시합니다. (0) | 2020.03.19 |
| Waratek. 웹 응용 프로그램 취약성: 위협은 실제입니다. (0) | 2020.03.18 |
| Oracle 2020 년 1 월 CPU(Oracle Critical Patch Update)는 보안 심각성이 매우 높은 몇몇 Java SE 패치가 포함되어 있습니다. (0) | 2020.03.17 |