[테크수다 기자 도안구 eyeball@techsuda.com] 마이크로소프트가 오는 25일(한국시간)부터 이틀간 연례 최대 개발자 컨퍼런스 ‘마이크로소프트 빌드(Microsoft Build 2022)’를 온라인으로 진행한다. 마이크로소프트 빌드 https://mybuild.microsoft.com 매년 5월 열리는 마이크로소프트 빌드는 개발자, 엔지니어 등 IT 전문가는 물론 학생과 IT 산업 입문자까지 참여해 지식을 공유하고, 기술력을 확장하는 동시에 미래 혁신 방법을 모색하는 전 세계 기술인들의 축제다. 올해는 특히 코드 및 애플리케이션 개발을 위한 최신 혁신 기술과 도구를 대거 공개할 예정이다. 행사는 클라우드 네이티브 및 애플리케이션 현대화, 협업 앱 및 로우 코드를 통한 혁신, 데브옵스 및 클라우드 개발자 환경 등 5가지 테마를 중심으로 500여개의 세션으로 구성했다. 행사 첫날인 25일 기조연설에서는 사티아 나델라(Satya Nadella) 마이크로소프트 CEO 겸 이사회 의장이 개발자에 새로운 기회를 제공하는 신규 혁신 기술을 선보일 계획이다. 이외에도 케빈 스콧(Kevin Scott) 수석부사장 겸 최고기술책임자, 파노스 파네이(Panos Panay) 수석부사장 겸 최고제품책임자 등 19명의 마이크로소프트 핵심 임원이 연사로 나선다. 이와 …
»트렌드마이크로, 오픈소스 개발 시 보안 위협 해소 위해 스니크(Snyk)와 기술 협력 범위 확대
공동 개발한 솔루션을 통해 데브옵스와 보안 운영팀 사이 격차 해소 트렌드마이크로는 오픈소스 보안 기업 스니크(Snyk)와 공동 개발한 새로운 보안 솔루션 계획을 발표했다. 이번에 개발된 공동 …
»깃랩, 데브섹옵스 기능 확장을 위해 피치테크(Peach Tech)와 퍼지트(Fuzzit) 인수
이번 인수를 통해 깃랩은 커버리지-가이드 및 동작 퍼즈 테스팅을모두 제공하는 최초의 보안 솔루션을 갖추게 되었다. [테크수다 이창길 jjangkil@techsuda.com] 데브옵스(DevOps) 전체 라이프사이클을 단일 애플리케이션으로 구현한 깃랩(GitLab)은 프로토콜퍼즈 테스팅(Fuzz Testing) 및 DAST(Dynamic Application Security Testing) API 테스팅 분야의 보안 소프트웨어 전문회사인 피치테크(Peach Tech)와 커버리지가이드(Coverage-Guided) 테스팅을 제공하는 연속 퍼즈테스팅 솔루션 업체인 퍼지트(Fuzzit)를 인수했다고 밝혔다. 깃랩은 이번 인수를 통해 프로토콜 퍼징과 API 퍼징, DAST API 테스팅 및 커버리지 가이드 퍼즈 테스팅을 비롯해 완벽한 테스트 솔루션을 확장하게 된다. 이를 통해 깃랩의 데브섹옵스(DevSecOps)는 커버리지 가이드 및 동작(Behavioral) 퍼즈 테스팅 기술을 모두 제공하는 최초의 보안 솔루션이 되는 것은 물론, 깃랩 CI/CD 환경에서 이러한새로운 제품으로 시프트 레프트(Shift Left) 퍼즈 테스팅을지원하는 최초의 진정한 데브섹옵스 플랫폼이 된다. 깃랩의 CEO인 시드 시브랜디(Sid Sijbrandij)는 “깃랩은 단일 플랫폼으로 완벽한 데브옵스 라이프사이클을 위한 최고의도구를 제공하고 있다.”며, “피치테크와 퍼지트의 퍼징 기술을 깃랩의 보안 솔루션에 도입함으로써 사용자들에게 보다강력하고 완벽한 애플리케이션 보안 테스트 경험을 제공하는것은 물론, 보안 시프트 레프트를 실현할 수 있게 되었다. 동시에 작업 플로우를 간소화하고, 개발 및 보안, 운영 팀 간의협업을 창출할 수 있다.”고 밝혔다. 오픈소스 소프트웨어(OSS)가 급격히 성장하면서 기업들은제로-트러스트(Zero-Trust) 모델로 나아가고 있지만, 잠재적인 위협과 취약성으로 인해 공격을 받을 수 있는 영역이 확대됨에 따라 대기업조차 이러한 보안 상태를 효과적으로 평가할 수 있는 시간이나 리소스가 없는 지점에서는 엔터프라이즈 보안에 대한 우려가 커지고 있다. 퍼징이라고도 하는 퍼즈 테스팅은 악용될 수 있는 버그나 충돌, 오류 등을 파악하기 위해 프로그램에 올바르지 않은 입력을 제공하는 프로세스이다. ‘시프트 레프트’ 데브섹옵스 접근방식을 접목한 성공적인 애플리케이션 보안 테스트 자동화는 개발 및 보안 팀이조기에, 그리고 자주 테스트를 수행할 수 있을 뿐만 아니라기업의 전체 보안 위험을 관리하고 낮출 수 있는 협업을 강화할 수 있다. 또한 커버리지-가이드 및 동작 퍼즈 테스팅을 데브섹옵스 도구 체인에 모두 추가함으로써 기업들이 기존의애플리케이션 보안 테스트 및 QA(Quality Assurance) 테스트 기법으로 흔히 놓치게 되는 취약성과 약점을 파악하는데 도움을 주며, 이러한 결과는 이미 알려진 취약점(예. CVE ID)과 직접 관련되지 않을 수도 있기 때문에 매우 유용하다. 피치테크와 퍼지트의 기술이 완전히 통합되면, 깃랩의 보안기능을 이용하는 고객들은 애플리케이션 보안 테스트 요구를충족시키기 위해 더 이상 추가적인 퍼즈 테스팅 솔루션에 의존할 필요가 없다. 대신 보안 테스트 자동 데브옵스(Auto DevOps) 배포에서 취약성 관리 및 치료에 이르기까지 완벽하게 통합된 솔루션을 이용할 수 있다. 또한 깃랩은 이번 인수를 통해 피치테크의 DAST API 보안 엔진과 퍼지트의 충돌 상관관계 기술을 확장하여 IAST(Interactive Application …
»깃랩(GitLab), 새로운 글로벌 파트너 프로그램 통해 채널 및 파트너 투자 확대
뛰어난 전문성과 자문 및 관리 가능한 데브옵스(DevOps) 서비스를 구축하여 고객의 가치를 실현할 수 있도록 파트너에 대한 투자 프로그램을 런칭 2020년 4월 22일 – 데브옵스(DevOps) 전체 …
»CA 테크놀로지스 ‘API 아카데미’ 개최
<도안구 테크수다 기자 eyeball@techsuda.com> 한국CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 오는 24일(수) 오후 1시 30분부터 서울 삼성동 코엑스 컨퍼런스룸에서 애플리케이션 프로그래밍 인터페이스(API)의 성공적인 활용 및 관리를 …
»CA, 2014년 5대 IT 전망 발표…기술 위기 확산·통합 앱과 API 관리· 경험 중심 설계 방식 부상
소셜, 모바일, 클라우드, 데브옵스로 대변되는 거대한 변화 속에서 2014년의 주요 IT 트렌드는 무엇일까. 관리 소프트웨어의 대명사인 한국 CA 테크놀로지스(대표 마이클 최www.ca.com/kr)는 2014년을 이끌 5대 IT 트렌드로 △기술 위기 확산 △통합 애플리케이션 및 API 관리 요구 증가 △경험 중심 설계 방식 부상 △참여형 경험 △IT와 현업의 최우선 과제 보안을 선정했다. 존 미컬슨(John Michelsen) CA 테크놀로지스 최고기술책임자(CTO)는 “비즈니스와 비즈니스가 제공하는 서비스 간 관계를 강화하는 참여형 모델이 2014년 IT를 주도할 것”이라며 “최고정보책임자(CIO)는 엔드투엔드 서비스 전달 모델에 익숙해지고, 필요한 모든 요소와 기술을 한데 묶어 통합 사용자 경험을 제공하는데 역점을 기울일 것이다. IT는 역동적인 새로운 시대를 맞아 모바일을 통한 참여형 시스템을 제공하는 한편, API(Application Programming Interface) 관리를 통해 믿을만한 조언자이자 서비스중개자로 그 역할이 진화하고 있다”고 밝혔다. …
»