
코드는 멈췄고, 에이전트가 움직인다 – AgentSecOps의 시대로
AI 에이전트의 자율 실행이 기존 DevSecOps의 통제를 벗어나는 문제를 설명했습니다. 실행 시점 정책 평가와 감사 로깅을 중심으로 AgentSecOps와 MCP 기반 통제 구조를 제안했습니다.

AI 에이전트의 자율 실행이 기존 DevSecOps의 통제를 벗어나는 문제를 설명했습니다. 실행 시점 정책 평가와 감사 로깅을 중심으로 AgentSecOps와 MCP 기반 통제 구조를 제안했습니다.


GitLab Pipeline Execution Policy로 CI/CD 보안과 컴플라이언스를 중앙에서 강제하는 방법을 다루었습니다. 실습 예제로 정책 생성, 적용, 검증 절차까지 정리했습니다.


GitLab Pipeline Execution Policy로 CI/CD 보안과 컴플라이언스를 중앙에서 자동 강제하는 방법을 설명했습니다. 기존 파이프라인에 정책을 주입하거나 대체하는 적용 방식과 실습 절차를 정리했습니다.


GitLab의 MLOps 기능을 중심으로 모델 등록과 실험 추적 방식을 살펴봤습니다. CI/CD와 연동해 ML 배포와 관리를 자동화하는 흐름을 소개했습니다.

QueryPie는 PAM 보안을 위해 인하우스 Red Team, 버그바운티, 외부 컨설팅을 병행하는 모의해킹 체계를 운영했습니다. 또한 DevSecOps와 자동화·AI 기반 탐지를 결합해 보안을 사전 예방 중심으로 고도화하고 있습니다.

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. SAST, DAST, 이미지 스캔, IaC 검증을 단계별로 연결해 안정성과 신뢰성을 높였습니다.

QueryPie는 PAM 제품 보안을 위해 인하우스 Red Team, 버그바운티, 외부 전문가 점검을 병행하는 모의해킹 체계를 소개했습니다. 또한 NIST·OWASP 기반 프레임워크와 DevSecOps 통합으로 보안을 사전 예방 중심으로 고도화하고자 했습니다.

개발 속도와 안정성을 함께 높이기 위해 DevSecOps 파이프라인을 구축한 사례를 소개했습니다. 개발 초기부터 운영까지 보안 검토를 자동화하고 취약점 조치를 배포 조건으로 연결했습니다.

QueryPie가 인하우스 Red Team, 버그바운티, 외부 전문가 협업으로 다층 모의해킹 체계를 운영하는 방식을 소개했습니다. 또한 DevSecOps와 자동화, AI 탐지 결합으로 보안 성숙도를 높이려는 계획을 설명했습니다.

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. GitHub Actions, SAST/DAST, 이미지 스캔, IaC 정책 검증으로 취약점 차단과 배포 통제를 강화했습니다.