소개
DevOps 작업 방식을 사용하면 개발 팀이 애플리케이션을 더 빠르게 배포할 수 있지만, 절벽을 넘어 더 빠르게 진행하는 것은 도움이 되지 않습니다.
DevOps 팀은 클라우드 덕분에 전례 없는 인프라 및 규모 확장에 액세스할 수 있습니다. 그들은 애플리케이션을 배포할 때마다 비즈니스 보안을 위태롭게 하며, 인터넷에서 가장 악의적인 사용자 중 일부로부터 공격받을 위험이 있습니다.
경계 클래스 보안은 이러한 분산 환경에서 더 이상 실행 가능하지 않으므로 기업은 애플리케이션 및 인프라 전반에 걸쳐 더 많은 마이크로 수준 보안을 채택하고 여러 방어선을 가져야 합니다.
지속적인 통합 및 배달을 통해 애플리케이션의 보안을 유지하고 보안을 유지하려면 어떻게 해야 할까요? 프로세스 초기에 보안 문제를 찾고 해결하려면 어떻게 해야 하나요? 일반적으로 DevSecOps라고 하는 사례로 시작합니다.
DevSecOps는 보안 팀과 해당 기능을 DevOps 사례에 통합하여 보안이 팀의 모든 사용자의 책임입니다. 보안은 사후 고려에서 모든 프로세스 단계에서 평가되는 것으로 전환해야 합니다.
애플리케이션 보안은 보안 인프라, 계층화된 보안으로 아키텍처 설계, 지속적인 보안 유효성 검사 및 모니터링 공격을 포함하는 연속 프로세스입니다.
보안은 모든 사람의 책임이며 애플리케이션 수명 주기 전반에 걸쳐 전체적으로 살펴봐야 합니다.
이 모듈에서는 지속적인 통합을 위한 DevSecOps 개념, SQL 삽입 공격, 위협 모델링 및 보안을 소개합니다.
또한 지속적인 통합 및 배포 파이프라인이 보안 팀의 속도를 가속화하고 소프트웨어 개발 팀과의 협업을 개선하는 방법도 살펴보겠습니다.
중요한 유효성 검사 지점과 파이프라인을 보호하는 방법을 알아봅니다.
학습 목표
이 모듈을 완료한 후 학생과 전문가는 다음을 수행할 수 있습니다.
- SQL 삽입 공격을 식별합니다.
- DevSecOps를 이해합니다.
- 파이프라인 보안을 구현합니다.
- 위협 모델링을 이해합니다.
필수 구성 요소
- DevOps란 무엇인지와 그 개념에 대한 이해.
- 버전 제어 원칙을 잘 알고 있으면 도움이 되지만 필요하지는 않습니다.
- 소프트웨어를 제공하는 조직에서 경험을 쌓는 것이 좋습니다.