요즘 말 많은 SBOM, 기본은 알아야죠? N E W S L E T T E R
6월 뉴스레터
by Ellen |
|
|
Design by Sophia
#6월 Letter topic
1. [비개발자의 눈] #5 - Security study : SBOM이 필요한 이유
2. The Forrester Wave™: SCA 리더, Sonatype💜
3. [OSCer 직무 인터뷰] #4 - DevOps 엔지니어, 일당백의 두 사람을 만나봐요!💩
4. 💌 다중 클러스터 연결의 혁신 N.E.W.S : 서비스메시, API 게이트웨이 웨비나!
5. 🎉OSC X Fortify 파트너십 기념 상담 신청 이벤트🎉
6. 🎈 Sonatype x Fortify 웨비나 다시보기 및 발표자료 오픈🎈
|
|
|
[비개발자의 눈] #5 - Security study : SBOM |
|
|
SBOM의 필요성, 사실 몇 년전부터..
요즘 SBOM 이야기가 많이 나오는거 아시죠? SBOM의 특성 때문에 공급망 보안, 오픈소스 보안이라는 내용으로 많이 보이고 있는데, ellen도 SBOM에 대해서 자세히 알고 싶어졌어요! 그래서 SBOM의 정의부터 등장 배경과 이점 그리고 형식까지 살펴봤답니다! 차근히 살펴보고 보안 취약점, 라이선스 등의 부분에서 SBOM을 효과적으로 활용해보세요! |
|
|
The Forrester Wave™: SCA 리더, Sonatype |
|
|
포레스터가 인증한 이 구역 리더는 'SONATYPE'!
OSC 뉴스레터를 쭉 구독해오신 구독자님은 아시겠지만, Sonatype... 정말 다재다능하고 대단하지 않습니까..? 😎 지난 12일, 세계적인 연구기관 포레스터 리서치(Forrester Research)는 2023년 2분기의 소프트웨어 구성 분석(SCA) 제공 업체를 평가하고 분석했는데요. 그 결과 12개의 업체 중 Sonatype이 가장 높은 점수를 받아 SCA 리더로 선정되었습니다!🎉 SCA가 무엇인지, 어떻게, 몇 점으로 Sonatype이 리더로 선정된 것인지 살펴볼까요?
|
|
|
[OSCer 직무 인터뷰] #4
DevOps 엔지니어 Ji Sun💩 Bruce🍼 |
|
|
??? : 설렘은 잊은지 오래됐습니다.. 😎
직무인터뷰가 재밌다는 코멘트를 받은건 처음이었습니다.. 🤣 이번 OSCer 직무인터뷰이로는 DevOps 엔지니어인 Ji Sun 이사님과 Bruce 과장님을 만나봤는데요! 두 분이 오랫동안 함께 하신 만큼, 그 캐미가 돋보였답니다. DevOps 엔지니어라면 최소한 어떤 역량은 갖추어야 하는지, CN본부는 어떤 분위기인지 인터뷰를 통해서 살펴볼 수 있었어요👀 무슨 이야기들이 오고 갔는지, 본문에서 살펴봐주세요! |
|
|
[Webinar] 다중 클러스터 연결의 혁신 N.E.W.S :
Istio 기반 Gloo Platform으로 손쉽게 관리하는 서비스 메시와 API 게이트웨이
|
|
|
다중 클러스터 환경에서의 생기는 문제, 어떻게 극복할까요?
다중 클러스터는 확장성과 고가용성 혹은 온프레미스 환경 또는 하이브리드 환경과 같은 혼합 환경에 적합하다는 장점으로 그 필요성이 오래전부터 대두되어 왔습니다. 그러나 다중 클러스터는 구성과 관리의 복잡성이 증가하며, 성능 부하와 호환성 문제에 직면하게 만듭니다. 이에 다중 클러스터 환경에서 클러스터 간의 통신, 트래픽 관리, 고가용성, 보안 및 정책 관리를 위해 Istio는 정말 많이 사용되고 있는 솔루션이지만 Istio 역시 크고 작은 문제들이 생깁니다.
이번 웨비나에서는 OSC코리아의 남궁성환 이사님이 다중 클러스터 환경에서 Istio 솔루션의 어려움을 극복하고 보다 쉽고 간소화된 서비스메시, API 게이트웨이 관리를 위해 등장한 Gloo Platform을 소개합니다! 🎉
N.E.W.S!
즉, North-South(내부) 및 East-West(외부) 트래픽 관리 결합(API 게이트웨이 + 서비스 메시)으로 관련 이슈를 모두 해결할 수 있는 Gloo Platform의 통합 혁신을 경험해보세요!
2023-07-06 14:00~15:00
다중 클러스터 연결의 혁신 N.E.W.S : Istio 기반 Gloo Platform으로 손쉽게 관리하는 서비스 메시와 API 게이트웨이
|
|
|
🎉OSC X Fortify 파트너십 기념 상담 신청 이벤트🎉
|
|
|
Fortify는 더 빠르고 안전한 애플리케이션 개발을 위해 SDLC의 모든 단계에서
강력한 보안을 제공합니다. 지금 OSC x Fortify 파트너십 기념 무료 상담 신청
이벤트를 통해 보안 위험에 대비해 보세요!
Fortify SAST를 통한 자동화된 정적 코드 분석과 Fortify DAST의 Webinspect
동적 분석을 이용해 애플리케이션 취약성을 파악합니다.
SCA (Software Composition Analysis)를 통한 오픈소스 및 커스텀 코드에 대한 완벽한 분석과 검토가 가능합니다.
상담 신청서를 남겨주시는 분 중 추첨을 통해 아이스 아메리카노 기프트콘을,
상담 완료 고객께는 치킨 기프티콘을 선물로 드립니다!
👉🏻이벤트 기간: 6월 26일(월) ~ 7월 31일(월)👈🏻
|
|
|
SECaaS Summit 2023 다시보기
기업과 조직 맞춤형 전방위 클라우드 보안 전략 |
|
|
세계적인 클라우드 보안 리더 기업의 보안 트렌드 조망 및 전략기술 공유
기업과 조직의 전방위적인 보안 전략과 트랜드를 들여다보았던 SECaaS Summit 2023!
OSC코리아는 Sonatype 플랫폼을 통해 소프트웨어 개발 위험 요소의 SDLC 유입을 자동으로 차단하고 개발의 모든 단계에서 지속적으로 위협 요소를 확인해 정책에 반영하는 보안 방안 및 거버넌스 필수 전략을 제시했습니다.
지금 다시 보기 영상을 통해 확인해보세요!
- 발표자 : 이제응 대표 (OSC Korea Co-founder & CEO)
- 발표 주제 : 커지는 보안 위기, 위협을 원천봉쇄하는 오픈소스 방화벽 및 거버넌스 자동화 전략
|
|
|
🎈Sonatype x Fortify 웨비나
다시보기 및 발표자료 오픈🎈 |
|
|
공급망 공격에 대한 선제적 대응 그리고 CI에서의 DevSecOps 실현
탄탄한 내용으로 준비한 웨비나인 만큼 많은 분들이 참여했던 Sonatype x Fortify웨비나! 다시보기 영상과 발표자료를 오픈합니다👏🏻
웨비나 영상을 살펴보며 IT기업의 최대 이슈인 공급망 보안에 대응할 수 있는 방법을 OSC코리아와 함께 고민해보세요!
|
|
|
💌 Ellen's 친!구!추!천! Event 💌
OSC코리아의 Monthly Newsletter를 소문내주세요!
뉴스레터를 가장 많이 소문내신 분께는 소중한 선물을 드립니다🎁
☑️참여 방법☑️
(1) 아래 링크에 접속해 구독 신청 페이지 URL을 복사합니다.
(2) IT 소식을 궁금해할만한 지인에게 URL을 공유합니다.
(3) URL을 받은 지인이 '추천인 이메일' 항목에 추천인의 이메일 주소를 정확히 기입합니다.
7월호 뉴스레터 발송일까지 가장 많은 추천 횟수가 누적된 분께
🤑네이버페이 포인트 10,000원🤑을 선물로 드립니다! 🎉🎁
*유의 사항
추천인 이메일이 정확히 기입되어야 추천 횟수 누적이 가능합니다.
추천인 이메일 기입 중 오타 발생에 대한 책임은 구독 신청자에게 있습니다.
부정한 방법으로 추천 횟수를 누락한 사실이 발견될 경우 경품이 취소될 수 있습니다.
지인에게 공유한 구독 신청 페이지 URL은 아래 링크의 URL만 해당됩니다.
|
|
|
🎀 [5월호] Ellen's Quiz Event 당첨자 🎀
다이소 모바일 금액권 3,000원
정X문 (9055) 손X진 (2415) 허X영 (0696)
배스킨라빈스 싱글레귤러 아이스크림
류X현 (0726)
7만 원 상당의 SECaaS 행사 프리 티켓
김X진 (7079) 김X수 (3770) 이X현 (8091) 임X택 (0365)
박X진 (8010) 류X현 (0726) 허X현 (9757) 김X훈 (2826)
김X균 (2816) 이X훈 (8147)
⠀
Ellen's Quiz Event 당첨을 축하합니다!
|
|
|
국내 오픈소스 트렌드를 선도하는 주인공, 바로 당신입니다. 🙌🏻
데브옵스 엔지니어 (MSA) 채용공고를 확인하시고 OSCer에 도전하세요! |
|
|
OSC Korea
ellen.hwang@osckorea.com
서울특별시 강남구 테헤란로5길 7, 13층
|
|
|
|
