우리는 어떤 보안 실수들을 할까? N E W S L E T T E R
8월 뉴스레터
by Ellen |
|
|
Design by Sophia
#8월 Letter topic
1. Tigera's Cloud-Native Security 현황 보고서
2. 보안 소프트웨어 공급망 솔루션을 구현할 때 저지르는 10가지 실수
3. CIAM의 이해와 5가지 구성요소
4. 💌[OSC Promotion] Nexus Firewall 서바이벌 미션 : You Know Security?
5. 💌[OSC Webinar] MSA에서 조금 쉽게 트랜잭션(Transaction) 처리하기
|
|
|
Tigera's Cloud-Native Security 현황 보고서
전 세계 300명 이상의 보안 및 IT 전문가가 말하는 기업의 과제 |
|
|
무려 96%의 기업이 OO OO가 어렵다고 답했다.
우리는 왜 개발이 어렵다고 할까요? ellen은 비개발자이지만, 다양한 보고서나 칼럼 등을 살펴볼 땐 '어쩌면... 개발 자체가 어렵다기보다는 개발을 하면서 지켜야 하는 것들이 어려운 것이겠다.'라는 생각이 들었어요!🤔 보안, 관찰 가능성, 규정 준수 등으로 출시가 지연되기도 하고 다양한 문제가 발생하기도 하죠. 이번에는 Kubernetes Security & Observability 솔루션인 Tigera의 첫 번째 Cloud-Native Security 현황 보고서를 들고 왔어요! 전 세계 300명 이상의 보안 및 IT 전문가들의 설문조사로 구성되어 있는데요. 컨테이너 및 클라우드 네이티브 애플리케이션과 관련된 기업들의 요구 사항과 과제들을 살펴볼 수 있어 유익했답니다! 아래 링크 걸어둘게요😉
|
|
|
보안 소프트웨어 공급망 솔루션을 구현할 때
저지르는 10가지 실수
Sonatype Nexus Lifecycle의 실제 사용자 리뷰 기반 |
|
|
이걸 실수한다고!? 네, 그거요!
많은 개발자들이 소프트웨어 개발 수명 주기를 보호하기 위한 방법으로 Sonatype Nexus Lifecycle을 사용하고 있어요. 잠재적 취약점을 미리 알고, 오탐을 피하면서 전반적으로 데이터 품질 문제를 더 빨리 해결할 수 있고, 올바른 라이선스 사용 여부도 확인할 수 있는 등 무수한 장점으로 Nexus Lifecycle을 사용하고 있지만 이 솔루션을 구현할 때 저지르는 실수도 꽤 있다는 게 문제입니다. 일반적으로는 '이건 누구나 다 아는 것 아냐? 이런 실수는 하면 안 되지!' 라고 생각하지만 실제 환경에서는 기본적인 것들을 빼먹거나 생각지 못하는 등 흔하게 실수하는 일이 왕왕 있는 모양입니다.😅 Sonatype Nexus Lifecycle을 사용할 때 저지르는 흔한 실수 10가지, 알아볼까요?
|
|
|
CIAM의 이해와 5가지 구성요소
Customer Identity and Access Management |
|
|
고객 경험 개선을 위한 CIAM, 핵심 기본 기술은?
고객 경험 개선을 고민하시는 분들이 CIAM(고객 ID 및 접속 관리)을 고민하고 계실 거에요, 기존의 ID 접속 관리(IAM) 기술과 같다고 오인하기 쉽지만 다른 기술이라는 사실, 인지하고 계셨나요? CIAM은 소비자 개인 정보를 보호하고 브랜드와의 안전한 상호작용을 가능하게 하는 보다 스마트한 맞춤형 경험을 제공하는 서비스에요! 대표적으로 WSO2와 같은 CIAM 플랫폼은 고객 데이터를 통해 고객과 기업 모두에게 최대의 가치를 창출할 수 있도록 설계되어 있답니다!👍 CIAM의 장점과 주요 기능에 대한 자세한 내용이 알고 싶으시다면 링크를 확인해 주세요! |
|
|
👾Nexus Firewall 서바이벌 미션 :
You Know Security?👾 |
|
|
Sonatype Nexus Firewall은 조기 경고 시스템을 제공하여 악성적이거나 검증되지 않은 위협요소가 다운로드되어 SDLC 내에 유입되는 것을 사전에 방지하는 솔루션 입니다.
[Nexus Firewall 서바이벌 미션 : You know Security?] 행사는
OSC와 Sonatype가 준비한 디지털 프로모션으로,
행사 참가자들은 14일간의 Free Trial 체험 및 경품 획득의 기회가 부여됩니다.
🎈 행사 일정 🎈
신청 기간 : 2022.08.22. 12:00 ~ 2022.08.31. 12:00 (정오)
진행 기간 : 2022.09.01. 12:00 ~ 2022.09.20. 12:00 (정오)
자세한 내용은 행사 신청 페이지에서 확인해 주세요!😊
|
|
|
MSA에서 조금 쉽게 트랜잭션 처리하기🛠
OSC Application Architect 김경록 차장 │AllshowTV 무료 온라인 세미나 |
|
|
Axon Framework과 Axon Server로 Micro Service의
OSC가 오랜만에 온라인 세미나로 돌아왔습니다!
이번 주제는 'MSA에서 조금 쉽게 트랜잭션(Transaction) 처리하기'입니다🤗
MSA를 논할 때 빠짐없이 등장하는 것이 MSA 장단점, MSA 구축 사례 그리고 MSA의 정합성 문제입니다. 'MSA의 데이터 정합성은 어떻게 맞추는가?' , '분산된 데이터를 어떻게 한 번에 조회하며 데이터의 정합성을 어떻게 관리할 것인가?' 와 같은 물음이 생깁니다.
이번 웨비나에서는 DDD, CQRS, 이벤트 소싱 방법론을 활용하여 이벤트 기반 아키텍처로 녹여낸 Axon Framework과 Axon Server로 Micro Service의 Inner Architecture를 구축하는 방법 그리고 MSA에서 증가한 복잡성 문제를 해결하는 방법을 소개 드립니다!
|
|
|
- 진행 일정 : 2022년 09월 02일 (금), 14:00 ~ 15:00 (1시간)
- 참가 비용 : 온라인 무료 세미나
- 발 표 자 : OSC Korea Project 2 본부 김경록 차장
- 참여 경품 : 참석자 10명 추첨 - 배스킨라빈스 싱글레귤러 아이스크림, 설문조사 2명 추첨 - GS칼텍스 주유쿠폰 5만 원
|
|
|
[Nexus Firewall 서바이벌 미션]의
3단계 미션 명은?
1. Get Ready!
2. Block vulnerable
3. Language challenger
4. Firewall Master
힌트 : 뉴스레터에서 행사 초대장의 링크를 클릭 후 게시글을 읽어보세요!
정답을 맞추신 분들 중, 추첨을 통해 아래 선물을 드립니다! 🎁
💵 해피콘 모바일금액권 5,000원 (1명)
🍦 배스킨라빈스 싱글킹 아이스크림 (2명)
|
|
|
🎀 [7월호] Ellen's Quiz Event 당첨자 🎀
네이버페이 포인크 쿠폰 5,000원
김X수 (8316)
스타벅스 아이스 카페 아메리카노 T
강X철 (1702)
권X구 (7154)
Ellen's Quiz Event 당첨을 축하합니다!
당첨자에게는 참여한 이벤트 개시일의 다음 달 1일, 문자메시지로 기프티콘이 발송되니 메세지함을 확인해주세요😊
|
|
|
국내 오픈소스 트렌드를 선도하는 주인공, 바로 당신입니다. 🙌🏻
데브옵스 엔지니어 (MSA) 채용공고를 확인하시고 OSCer에 도전하세요! |
|
|
OSC Korea
ellen.hwang@osckorea.com
서울특별시 강남구 테헤란로5길 7, 13층
|
|
|
|
