모든 태그
태그

DevSecOps 기술 블로그 글

DevSecOps 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.

전체 36최신 20개 표시
홈에서 필터

최신 게시글

20개 표시

데브옵스

[케클러 인터뷰 시리즈] #3 개발자가 본질에 집중하도록: kt cloud 플랫폼 엔지니어링 이야기

kt cloud가 플랫폼 엔지니어링으로 개발 환경의 복잡성을 줄이는 방안을 소개했습니다. 개발자가 더 빠르고 예측 가능하게 시작하도록 Self-Service와 자동화를 강화했습니다.

#플랫폼 엔지니어링#DevSecOps#CI/CD
600

AI

GitLab Duo Agent Platform으로 개발 업무 80%를 AI에 맡기기

GitLab Duo Agent Platform은 개발의 나머지 80%를 멀티 에이전트로 자동화하는 플랫폼을 소개했습니다. 이슈, 리뷰, 보안, CI/CD를 자율 처리하면서도 사람의 승인과 통제를 유지했습니다.

#GitLab#DevSecOps#CI/CD
4200

아키텍처

[아키텍처] kt cloud PLATFORM 보안 거버넌스의 수립: Vault 도입과 효율적인 시크릿 전달 전략 (ESO & CSI)

GitOps 환경의 시크릿 보안 문제를 해결하기 위해 Vault 기반 거버넌스를 소개했습니다. 또한 ESO와 CSI Provider의 역할과 선택 기준, 운영 전략을 정리했습니다.

#Kubernetes#DevSecOps#GitOps
3800

AI

Claude Code /loop, Hooks, Auto memory로 점검 자동화 루프 만들기

Claude Code의 `/loop`, Hooks, Auto memory를 연결해 점검 자동화 루프를 구성하는 방법을 설명했습니다. 설정 검증과 커밋 차단, 세션 간 맥락 유지까지 한 흐름으로 묶는 설계와 주의점을 다뤘습니다.

#Claude Code#자동화#DevSecOps
19800

AI

Claude Code Hooks - 프롬프트 대신 코드로 정책 강제하기

Claude Code Hooks로 프롬프트 대신 설정 파일 기반 정책 강제를 설명했습니다. 파일 수정, 위험 명령 차단, 모니터링 등 실전 활용 패턴도 함께 다뤘습니다.

#Claude Code#hooks#DevSecOps
9100

AI

Claude Code /simplify와 /batch로 병렬 코드 리뷰·대규모 변경 자동화하기

Claude Code의 /simplify와 /batch로 병렬 리뷰와 대규모 변경 자동화를 다뤘습니다. PR 전 품질 점검과 작업 단위별 병렬 처리 활용법도 함께 정리했습니다.

#Claude Code#Git#GitHub
15900

데브옵스

팀을 위한 Claude Code 거버넌스 가이드 \:\ 보안과 생산성 모두 잡기

Claude Code의 보안 기능만으로는 충분하지 않아 조직 거버넌스가 필요함을 설명했습니다. 샌드박스, 사용 정책, 모니터링, 코드 검토를 함께 적용하는 방안을 제안했습니다.

#Claude Code#보안#거버넌스
8300

데브옵스

2025 re:Invent 여정

2025 AWS re:Invent 현장에서 확인한 AI·운영·보안의 기술 흐름을 정리했습니다. EKS 운영과 DevSecOps 자동화 사례를 중심으로 실무 인사이트를 공유했습니다.

#AWS#EKS#Kubernetes
2600

데브옵스

GitLab·JetBrains 등 4대 보고서로 본 2025년 DevOps 동향

2025년 DevOps는 부분 도입과 조직 복잡성, 자원 부족이 큰 과제로 나타났습니다. AI와 보안이 핵심 역량으로 부상했지만 CI/CD 자동화 적용은 아직 제한적이었습니다.

#CI/CD#DevSecOps#보안
3300

데브옵스

GitLab·JetBrains 등 4대 보고서로 본 2025년 DevOps 동향

2025년 DevOps는 부분 도입과 조직 복잡성, 자원 부족 문제를 안고 확산되고 있습니다. AI와 보안 역량이 커리어의 핵심으로 떠오르지만 CI/CD 자동화 활용은 아직 제한적입니다.

#CI/CD#DevSecOps#보안
7700

데브옵스

에어갭 환경을 위한 SBOM 생성 자동화 가이드 \:\ Syft·n8n으로 구현하는 DevSecOps

에어갭 환경에서 SBOM 작성과 제출 대응을 자동화하는 방법을 소개했습니다. Syft와 n8n으로 생성·업로드를 연결해 시간과 오류를 줄이는 흐름을 정리했습니다.

#SBOM#DevSecOps#Syft
1200

데브옵스

에어갭 환경을 위한 SBOM 생성 자동화 가이드 \:\ Syft·n8n으로 구현하는 DevSecOps

에어갭 환경의 SBOM 작성 부담을 줄이기 위해 Syft와 n8n 기반 자동화 워크플로를 소개했습니다. Docker 이미지 반입부터 생성, 업로드까지 연결해 시간 단축과 오류 감소를 노렸습니다.

#SBOM#Syft#n8n
3600

데브옵스

AI와 DevSecOps를 안전하게 결합하는 4가지 전략 \:\ SBOM·시크릿·빌드·취약점 관리

AI를 DevSecOps에 안전하게 통합하기 위한 4가지 실무 전략을 정리했습니다. SBOM, 시크릿 관리, 빌드 보안, 취약점·데이터 검증 자동화가 핵심입니다.

#DevSecOps#SBOM#CI/CD
1700

데브옵스

AI와 DevSecOps를 안전하게 결합하는 4가지 전략 \:\ SBOM·시크릿·빌드·취약점 관리

AI를 DevSecOps에 안전하게 통합하는 4가지 실무 전략을 정리했습니다. SBOM, 시크릿 관리, 빌드 보안, 취약점·데이터 검증이 핵심입니다.

#DevSecOps#SBOM#CI/CD
6200

데브옵스

GitLab Dedicated - 단일 테넌트 DevSecOps 플랫폼의 모든 것

GitLab Dedicated는 완전 격리된 단일 테넌트 SaaS DevSecOps 플랫폼을 소개했습니다.규제 산업에서 보안, 데이터 주권, 운영 효율을 함께 충족하는 선택지로 설명했습니다.

#GitLab#DevSecOps#AWS
1300

데브옵스

GitLab Dedicated - 단일 테넌트 DevSecOps 플랫폼의 모든 것

GitLab Dedicated는 단일 테넌트 SaaS로 격리와 통제를 강화한 DevSecOps 플랫폼을 소개했습니다. 규제가 엄격한 산업에서 보안, 컴플라이언스, 운영 효율을 함께 노린 사례를 다뤘습니다.

#DevSecOps#SaaS#AWS
3900

데브옵스

DevOps를 위한 AI 가드레일 플레이북 \:\ 프롬프트 인젝션·개인정보 유출 차단 실전

LLM 확산에 따라 프롬프트 인젝션과 개인정보 유출을 막는 AI 가드레일의 필요성과 구조를 설명했습니다. 또한 입력·출력 가드레일 구현 예시와 함께 다층 방어 전략의 중요성을 정리했습니다.

#LLM#보안#prompt
5900

AI

AI 에이전트는 보안 취약점 관리를 어떻게 자동화할까? \:\ Claude Code, Opus Security, Cycode, DeepSource 사례

AI 에이전트로 취약점 탐지부터 수정까지 자동화하는 보안 사례를 비교했습니다. 다만 자동화는 보완 수단이며, 인간의 검토와 병행이 필요하다고 정리했습니다.

#DevSecOps#AI 에이전트#취약점 관리
5300

AI

AI 개발 시대, DevSecOps가 기본값인 이유

AI 생성 코드와 잦은 릴리즈로 보안 위험이 커지면서 DevSecOps가 기본값으로 주목받았습니다. 개발 초기부터 보안을 내재화하고 AI 기반 도구로 취약점 탐지와 대응 속도를 높이는 내용입니다.

#LLM#DevSecOps#SAST
1700

데브옵스

AI 개발 시대, DevSecOps가 기본값인 이유

AI 생성 코드의 취약점과 보안 부채를 줄이기 위해 DevSecOps가 필수로 강조되었습니다.\nAI 기반 보안 도구와 휴먼 인 더 루프, 워크플로 정비가 핵심으로 제시되었습니다.

#LLM#DevSecOps#GitLab
9300