최근 비즈니스 환경에 IT 기술이 필수적으로 사용됨에 따라 많은 기업이 제품과 서비스를 빠르게 개발하고 배포하여 고객의 니즈를 서비스에 반영하고 있다. DevOps는 이러한 비즈니스 환경의 요구 사항을 충족시키는 개발 방법론 혹은 문화로서 많은 기업이 채택하여 사용하는 추세이다. DevOps는 개발 조직과 운영조직을 통합하고 제품과 서비스를 빠르게 개발, 배포하는 것을 목적으로 한다. 이러한 DevOps 환경은 고객에게 품질 높은 서비스를 빠르게 제공한다는 이점이 있다. 반면 DevOps 환경에서 보안 통제를 적절히 적용하여 운영하는 조직은 소수에 불과하다. DevOps 특성상 빠른 개발과 배포 주기를 보장해야 하지만 전통적인 보안 통제 방식으로 개발 생애 주기 최종 단계에 통제를 적용할 경우 개발 속도와 배포 주기에 영향을 미치기 때문이다. 이러한 환경에서 보안 통제가 적절히 이뤄지지 않을 경우 DevOps를 채택하기 이전보다 더 많은 위협에 노출된다. 특히 애플리케이션 취약점의 대부분을 차지하고 있는 ...
최근 비즈니스 환경에 IT 기술이 필수적으로 사용됨에 따라 많은 기업이 제품과 서비스를 빠르게 개발하고 배포하여 고객의 니즈를 서비스에 반영하고 있다. DevOps는 이러한 비즈니스 환경의 요구 사항을 충족시키는 개발 방법론 혹은 문화로서 많은 기업이 채택하여 사용하는 추세이다. DevOps는 개발 조직과 운영조직을 통합하고 제품과 서비스를 빠르게 개발, 배포하는 것을 목적으로 한다. 이러한 DevOps 환경은 고객에게 품질 높은 서비스를 빠르게 제공한다는 이점이 있다. 반면 DevOps 환경에서 보안 통제를 적절히 적용하여 운영하는 조직은 소수에 불과하다. DevOps 특성상 빠른 개발과 배포 주기를 보장해야 하지만 전통적인 보안 통제 방식으로 개발 생애 주기 최종 단계에 통제를 적용할 경우 개발 속도와 배포 주기에 영향을 미치기 때문이다. 이러한 환경에서 보안 통제가 적절히 이뤄지지 않을 경우 DevOps를 채택하기 이전보다 더 많은 위협에 노출된다. 특히 애플리케이션 취약점의 대부분을 차지하고 있는 웹 애플리케이션에 대한 보안 통제가 시급히 필요한 상황이다. 본 논문에서는 DevOps 환경에서 개발 속도와 배포 주기를 보장하는 DevSecOps 관점의 웹 애플리케이션 보안 통제 방법에 대하여 알아보고 그 방안을 제시하였다.
최근 비즈니스 환경에 IT 기술이 필수적으로 사용됨에 따라 많은 기업이 제품과 서비스를 빠르게 개발하고 배포하여 고객의 니즈를 서비스에 반영하고 있다. DevOps는 이러한 비즈니스 환경의 요구 사항을 충족시키는 개발 방법론 혹은 문화로서 많은 기업이 채택하여 사용하는 추세이다. DevOps는 개발 조직과 운영조직을 통합하고 제품과 서비스를 빠르게 개발, 배포하는 것을 목적으로 한다. 이러한 DevOps 환경은 고객에게 품질 높은 서비스를 빠르게 제공한다는 이점이 있다. 반면 DevOps 환경에서 보안 통제를 적절히 적용하여 운영하는 조직은 소수에 불과하다. DevOps 특성상 빠른 개발과 배포 주기를 보장해야 하지만 전통적인 보안 통제 방식으로 개발 생애 주기 최종 단계에 통제를 적용할 경우 개발 속도와 배포 주기에 영향을 미치기 때문이다. 이러한 환경에서 보안 통제가 적절히 이뤄지지 않을 경우 DevOps를 채택하기 이전보다 더 많은 위협에 노출된다. 특히 애플리케이션 취약점의 대부분을 차지하고 있는 웹 애플리케이션에 대한 보안 통제가 시급히 필요한 상황이다. 본 논문에서는 DevOps 환경에서 개발 속도와 배포 주기를 보장하는 DevSecOps 관점의 웹 애플리케이션 보안 통제 방법에 대하여 알아보고 그 방안을 제시하였다.
Recently, as IT is essential for business environments, many companies are rapidly developing and deploying products and services to reflect customer needs in their services. DevOps is a development methodology or culture that meets the requirements of this business environment that many companies a...
Recently, as IT is essential for business environments, many companies are rapidly developing and deploying products and services to reflect customer needs in their services. DevOps is a development methodology or culture that meets the requirements of this business environment that many companies adopt and use. DevOps aims to integrate development organizations with operations organizations and to rapidly develop and deploy products and services. These DevOps environments have the advantage of providing high-quality services to customers quickly. On the other hand, only a small number of organizations operate in DevOps environments with appropriate security controls. Although DevOps characteristics require fast development and deployment cycles to be guaranteed, applying controls to the final stages of the development life cycle with traditional security control methods affects development speed and deployment cycles. In these environments, if security controls are not properly implemented, they are exposed to more threats than before DevOps is adopted. In particular, security controls are urgently needed for web applications that account for the majority of application vulnerabilities. In this paper, we explore how to control web application security from the DevSecOps perspective, which guarantees development speed and deployment cycle in DevOps environments, and present a solution.
Recently, as IT is essential for business environments, many companies are rapidly developing and deploying products and services to reflect customer needs in their services. DevOps is a development methodology or culture that meets the requirements of this business environment that many companies adopt and use. DevOps aims to integrate development organizations with operations organizations and to rapidly develop and deploy products and services. These DevOps environments have the advantage of providing high-quality services to customers quickly. On the other hand, only a small number of organizations operate in DevOps environments with appropriate security controls. Although DevOps characteristics require fast development and deployment cycles to be guaranteed, applying controls to the final stages of the development life cycle with traditional security control methods affects development speed and deployment cycles. In these environments, if security controls are not properly implemented, they are exposed to more threats than before DevOps is adopted. In particular, security controls are urgently needed for web applications that account for the majority of application vulnerabilities. In this paper, we explore how to control web application security from the DevSecOps perspective, which guarantees development speed and deployment cycle in DevOps environments, and present a solution.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.