새로운 기술 블로그가 추가되었어요

필터 1
코드는 멈췄고, 에이전트가 움직인다 – AgentSecOps의 시대로
QueryPie
AI

코드는 멈췄고, 에이전트가 움직인다 – AgentSecOps의 시대로

AI 에이전트의 자율 실행이 기존 DevSecOps의 통제를 벗어나는 문제를 설명했습니다. 실행 시점 정책 평가와 감사 로깅을 중심으로 AgentSecOps와 MCP 기반 통제 구조를 제안했습니다.

#LLM#MCP
75005분
GitLab Pipeline Execution Policy로 DevOps 보안 자동화하기
인포그랩
데브옵스

GitLab Pipeline Execution Policy로 DevOps 보안 자동화하기

GitLab Pipeline Execution Policy로 CI/CD 보안과 컴플라이언스를 중앙에서 강제하는 방법을 다루었습니다. 실습 예제로 정책 생성, 적용, 검증 절차까지 정리했습니다.

#GitLab#CI/CD
12005분
GitLab Pipeline Execution Policy로 DevOps 보안 자동화하기
인포그랩
데브옵스

GitLab Pipeline Execution Policy로 DevOps 보안 자동화하기

GitLab Pipeline Execution Policy로 CI/CD 보안과 컴플라이언스를 중앙에서 자동 강제하는 방법을 설명했습니다. 기존 파이프라인에 정책을 주입하거나 대체하는 적용 방식과 실습 절차를 정리했습니다.

#GitLab#CI/CD
41005분
GitLab은 MLOps를 어떻게 최적화할까?
인포그랩
AI

GitLab은 MLOps를 어떻게 최적화할까?

GitLab의 MLOps 기능을 중심으로 모델 등록과 실험 추적 방식을 살펴봤습니다. CI/CD와 연동해 ML 배포와 관리를 자동화하는 흐름을 소개했습니다.

#GitLab#MLOps
28005분
QueryPie가 제시하는 모의해킹의 새로운 기준
QueryPie
아키텍처

QueryPie가 제시하는 모의해킹의 새로운 기준

QueryPie는 PAM 보안을 위해 인하우스 Red Team, 버그바운티, 외부 컨설팅을 병행하는 모의해킹 체계를 운영했습니다. 또한 DevSecOps와 자동화·AI 기반 탐지를 결합해 보안을 사전 예방 중심으로 고도화하고 있습니다.

#보안#모의해킹
11005분
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
QueryPie
데브옵스

개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. SAST, DAST, 이미지 스캔, IaC 검증을 단계별로 연결해 안정성과 신뢰성을 높였습니다.

#DevSecOps#CI/CD
6005분
QueryPie가 제시하는 모의해킹의 새로운 기준
QueryPie
기타

QueryPie가 제시하는 모의해킹의 새로운 기준

QueryPie는 PAM 제품 보안을 위해 인하우스 Red Team, 버그바운티, 외부 전문가 점검을 병행하는 모의해킹 체계를 소개했습니다. 또한 NIST·OWASP 기반 프레임워크와 DevSecOps 통합으로 보안을 사전 예방 중심으로 고도화하고자 했습니다.

#보안#모의해킹
13005분
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
QueryPie
데브옵스

개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인

개발 속도와 안정성을 함께 높이기 위해 DevSecOps 파이프라인을 구축한 사례를 소개했습니다. 개발 초기부터 운영까지 보안 검토를 자동화하고 취약점 조치를 배포 조건으로 연결했습니다.

#DevSecOps#CI/CD
7005분
QueryPie가 제시하는 모의해킹의 새로운 기준
QueryPie
기타

QueryPie가 제시하는 모의해킹의 새로운 기준

QueryPie가 인하우스 Red Team, 버그바운티, 외부 전문가 협업으로 다층 모의해킹 체계를 운영하는 방식을 소개했습니다. 또한 DevSecOps와 자동화, AI 탐지 결합으로 보안 성숙도를 높이려는 계획을 설명했습니다.

#모의해킹#보안
13005분
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
QueryPie
데브옵스

개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. GitHub Actions, SAST/DAST, 이미지 스캔, IaC 정책 검증으로 취약점 차단과 배포 통제를 강화했습니다.

#DevSecOps#CI/CD
21005분
DevSecOps를 위한 한걸음: Sonarqube를 활용한 지속적인 코드 품질 및 보안 관리
카카오페이
데브옵스

DevSecOps를 위한 한걸음: Sonarqube를 활용한 지속적인 코드 품질 및 보안 관리

Sonarqube를 활용해 코드 품질과 보안을 지속적으로 관리하는 DevSecOps 관점을 소개합니다. 카카오페이에서 Sonarqube를 어떻게 활용하는지 간단히 다룹니다.

#DevSecOps#SonarQube
17005분
VulShot으로 시작하는 DevSecOps & 보안 점검 자동화
카카오뱅크
데브옵스

VulShot으로 시작하는 DevSecOps & 보안 점검 자동화

카카오뱅크 보안팀의 DevSecOps와 보안 점검 자동화 경험을 소개했습니다. 취약점 자동화 진단 서비스 VulShot의 개발 과정과 주요 기능을 다뤘습니다.

#DevSecOps#보안
32005분