안녕하세요. 임베디드 소프트웨어 전문 기업, MDS인텔리전스입니다.
오늘날 소프트웨어 개발부터 배포까지 원활하게 진행하기 위해, 많은 개발팀이 초기 단계부터 CI/CD 파이프라인을 구축합니다. 이 덕분에 모든 단계를 자동화하여 개발 편의성이 향상되고, 높은 효율성을 제공할 수 있습니다.
그러나 속도만 중시한 빠른 개발과 배포에 집중하다 보면, 보안 취약점이 발생할 위험이 커집니다. 특히, 겉으로는 문제가 없어 보이는 소스 코드라도 자세히 검증해 보면 보안 취약점이 내재되어 있을 가능성이 있습니다.
이러한 보안 취약점은 발견이 늦어질수록 수정 비용과 리소스가 증가하며, 소프트웨어 품질에도 악영향을 미칠 수 있습니다. 이러한 문제를 해결하기 위해 DevSecOps의 방식을 적용하여 CI/CD 파이프라인을 구축할 수 있습니다.
DevSecOps란 개발(Development), 보안(Security), 운영(Operations)을 통합한 접근 방식으로, 보안을 개발 초기 단계부터 자동화하는...
![[CodeSonar] DevSecOps를 위한 SAST 기반 CI/CD 파이프라인 구축](https://mblogthumb-phinf.pstatic.net/MjAyNTA0MDRfNzEg/MDAxNzQzNzUzNDc0Mzky.DDa_kr9vUhhB4MqO0sNGOIw7O7aFa3-xI0tL1o0yPQog.zbllgCcaMPTomFqHRk6Yc1QuvX_EAc92C3WbAfmkdsYg.JPEG/23_blog_guide_600_600.jpg?type=w2)
![[NeoKeyManager] KMIP의 발전사 (4) – 다양한 객체 참조 방식의 등장](https://mblogthumb-phinf.pstatic.net/MjAyMjEyMDVfMTIg/MDAxNjcwMjI2MDI5NjU5.jvLeqWFfeHB3HhUDmuY1k5_FdvQjuwg4MFslcg7L8f8g.QmEWBaSy30qVqz7wy0OCiUzJXr0pyTZPv0s88exgnHwg.JPEG.mds_datasecurity/nkm_1205.jpg?type=w2)
![[Stages] 프로세스 외부 링크 관리 방법](https://mblogthumb-phinf.pstatic.net/MjAyMzA3MjZfMTcx/MDAxNjkwMzMxNDk1OTE2.6n2q4sB_vAVhgiKeKT8tAN8vOKQhkwNdBGOvPCsS3dYg.A3SBKbzUypZUaqeyPQ0m8jiXjPr3q9Hyvd9FArf0FWgg.JPEG.mds_datasecurity/stages_230628.jpg?type=w2)
![[VectoCAST] 로봇 소프트웨어의 ISO 13482 기반 Software Testing 가이드](https://mblogthumb-phinf.pstatic.net/MjAyMzEyMDVfOTgg/MDAxNzAxNzYyNzk3MDI4.isz6rAelU5srxPQiak_SR9ib0nCTqrYjO6eBc3AlFncg.60tsss3z0_eX5F88Gzl-0UJek45_LoJ3PZwjdXYwk94g.JPEG.mds_datasecurity/23_blog_guide_600_1.jpg?type=w2)
![[VectorCAST] Code Coverage 도구 사용의 장점](https://mblogthumb-phinf.pstatic.net/MjAyNDA2MjFfNTYg/MDAxNzE4OTUwMDg2ODk2.O4yDSqnvdUk58E8Um_txHkssbu-oURBE-JgoTtetszIg.lOo4BzXV-lgODuB-O5wgVQLici44SNOibXe0qiJZwsEg.JPEG/23_blog_guide_600_600.jpg?type=w2)