반응형
제가 공부할 때는 DevSecOps 10개 프로세스를 "계생검프릴 방탐대예적"으로,
DevOps 8대 프로세스는 "PCBT RDOM"으로 외웠었는데,
어제 DevOps 포스팅 하는 김에 문뜩 생각나서 올려봅니다.
DevSecOps 프로세스 (툴체인)
계생검프릴 방탐대예적
Plan (계획), Create(생성), Verify(검증), PreProd(프리프로드), Release(릴리즈)
Prevent(방지), Detect(탐지), Respond(대응), Predict(예측), Adapt(적용)
DevSecOps 개념
DevOps와 보안(Security)이 결합된 개념으로
DevOps의 IT 개발부터 배포, 운영, 관리에 이르기까지의 전 영역이 보완과 연계 된 것을 의미
상호협력 관계인 DevOps 프레임워크에 보안을 공동의 책임으로 간주하고
개발부터 운영까지의 전체 Life Cycle에 걸쳐 Built-In된 보안 기반을 구축하는 것을 목표로 함
DevSecOps Toolchain
가트너의 DevSecOps Toolchain 관련 자료입니다.
계획(Plan)부터 적용(Adapt) 까지 10개 단계를 저는 "계생검프릴 방탐대예적"으로 외웠습니다.
프로세스별 주요 툴 체인을 다 외울 수 없을 텐테.
아래 그림이 외우기 쉬워 포스팅 하니 참고하시길 바랍니다.
최소 3개는 외우셔야 합니다.
시큐어 코딩, 동적 테스팅(DAST), 런타임 자가방어(RASP)
참고 자료
프로세스에 대한 설명이 간략히 나와있는 블로그입니다.
참고하시라고 링크 달아 놨습니다.
https://waspro.tistory.com/693
성공적인 DevSecOps 구현하기
서론 DevSecOps란 개발, 보안, 운영이라는 세가지 중요한 측면을 원활하게 수행하기 위한 방식 또는 조직을 의미한다. DevOps에서 확장된 개념이라 볼 수 있다. 이는 전체 어플리케이션 라이프 사이
waspro.tistory.com
반응형
'정보관리기술사 > SW 공학' 카테고리의 다른 글
| 스프링 프레임워크 특징 - "피다 (PIDA)" (0) | 2022.09.23 |
|---|---|
| 스프링 프레임워크 (Spring Framework) 개념 및 특징 (0) | 2022.09.23 |
| 데이터 마이그레이션 검증 테스트 유형 - "완외통가 전부" (0) | 2022.08.13 |
| 정보화전략계획 수립 사업의 감리 영역 - "업기 정품" (0) | 2022.07.17 |
| 정보기술 아키텍처 구축 사업의 감리 영역 - "기현이 목 관품사" (0) | 2022.07.16 |
댓글