GitLab 18.5, Mattermost 11, AI·DevSecOps 안전 통합 전략, n8n 실전 입문 T자형 엔지니어는 특정 분야에 전문성이 있되, 여러 분야에서 효율적으로 일하는 인재죠. '필독! 개발자 온보딩 가이드'는 이를 위해 기초 다지기, 타팀 프로젝트 참여, 관심 주제 심층 탐구를 제안합니다. 오늘 다룰 GitLab 18.5 기능과 DevSecOps 안전 통합 전략도 T자형 역량 강화에 필요한 지식이에요. 인포레터를 시작합니다. ☀️ |
|
|
* 매달 넷째 주 화요일, GitLab 최신 기능과 엄선된 DevOps 콘텐츠를 인포그랩 시각으로 전달합니다. |
|
|
- GitLab 18.5 업데이트 - GitLab Duo Planner, GitLab 보안 분석 에이전트
- Mattermost v11.0 업데이트 - 미 국방부 기준 충족 FIPS 140-3 인증 암호화 지원
- AI와 DevSecOps 안전 통합 4대 전략 - SBOM·시크릿·빌드·취약점 관리
- 'n8n 실전 입문' 신규 셀프러닝 공개 - 설치부터 워크플로 구성 실습까지
- 95분을 6분으로, Git 워크플로 강화하기
|
|
|
* GitLab, Mattermost 등 DevOps 솔루션의 새로운 릴리즈 소식입니다. |
|
|
GitLab Duo Planner, Duo Agent Catalog용 GitLab 보안 분석 에이전트, Maven 가상 레지스트리 베타 버전, 새로운 개인 홈페이지의 작업 이어가기 기능, 컴플라이언스와 보안 정책 그룹, DAST 인증 스크립트가 업데이트됐습니다. |
|
|
▪️ ‘PM 지원’ GitLab Duo Planner - 백로그 분석, RICE·MoSCoW 적용 |
|
|
GitLab Duo Planner는 GitLab 내에서 제품 관리자(PM)를 지원하기 위해 구축된 GitLab Duo 에이전트입니다. 이는 수동으로 업데이트를 추적하거나, 작업의 우선순위를 정하거나, 계획 데이터를 요약하는 대신, 백로그를 분석하고 RICE 또는 MoSCoW와 같은 프레임워크를 적용하며 반드시 주목해야 할 사항을 파악하도록 돕죠. GitLab Duo Planner는 사용자의 계획 워크플로를 이해하고 더 나은 결정을 더 빠르게 내리도록 도와주는 유능한 팀원입니다. 지금 바로 제품 관리 업무의 효율을 누려보세요. |
|
|
▪️ GitLab Security Analyst Agent - 취약점 관리 자동화 AI 출시 |
|
|
AI 카탈로그에서 사용할 수 있는 GitLab Security Analyst Agent가 출시됐습니다. 이 에이전트는 지정한 프로젝트의 모든 취약점 나열, CVE 데이터와 EPSS 점수를 포함한 세부 취약점 정보 확인, 취약점 확인과 해제, 취약점 심각도 수준 업데이트, 취약점 상태를 'detected'로 되돌리기, 취약점 이슈 생성 또는 기존 이슈에 취약점 연결 작업을 수행할 수 있죠. 이제 반복 평가와 문서화 처리는 GitLab Security Analyst Agent에게 맡기고, 엔지니어분들은 실제 위협에 대응하는 데 집중하세요. |
|
|
GitLab 18.5의 자세한 기능을 지금 릴리즈 노트에서 확인하세요. |
|
|
세밀한 엔터프라이즈 권한 관리 기능과 모바일 보안 뷰어, 미국 국방부 기준을 충족하는 안전한 암호화와 보안 규정 적용, 빠른 이동을 돕는 퍼머링크와 모바일 플레이북이 업데이트됐습니다.
|
|
|
▪️ 세밀한 엔터프라이즈 권한 관리와 모바일 보안 뷰어 지원 |
|
|
Mattermost v11.0에서는 채널 관리자가 보안 등급, 부서, 위치, 기기 상태와 같은 사용자 속성으로 접근 권한을 유연하게 설정할 수 있어요. 기존 역할 기반 제어(RBAC)보다 훨씬 더 세밀하게 권한을 관리할 수 있습니다. 또 LDAP/SAML과 연동해 사용자 기술이나 보안 등급과 같은 정보를 정의하고 관리할 수 있으며, 관리자가 필요에 따라 필드를 잠그거나 열 수 있어요. 모바일에서는 민감한 PDF 문서를 안전하게 볼 수 있는 보안 뷰어가 제공됩니다. 텍스트 선택, 복사, 공유, 외부 링크 클릭 등 기능을 막아 정보 유출 걱정 없이 사용할 수 있어요. |
|
|
▪️ 미 국방부 기준을 충족하는 안전한 암호화와 보안 규정 적용 |
|
|
이번 버전에서는 미국 연방, 국방, 규제 환경에서 요구하는 FIPS 140-3 인증 암호화를 지원해요. OpenSSL과 CGO 바인딩으로 모든 암호화 작업에 승인된 알고리즘을 사용합니다. 미국 국방부(DoD) 기준을 충족하는 강화된 Docker 이미지를 제공하고, Chainguard와 함께 개발한 0-CVE, FIPS/STIG 준수 컨테이너에는 SBOM도 포함돼 감사할 때 편리해요. |
|
|
▪️ 빠른 이동 돕는 퍼머링크와 모바일 플레이북으로 협업 생산성 향상 |
|
|
협업 생산성을 높이는 새로운 기능도 추가되었는데요. 퍼머링크 기능으로 특정 팀, 채널, 메시지로 바로 이동해 빠르게 정보를 공유할 수 있습니다. 모바일에서 플레이북을 실행하고 관리하며, 이동 중에도 작업 체크, 상태 업데이트, 담당자 지정이 가능합니다. 이는 현장 운영자나 사고 대응팀에 유용하며, DDIL 환경에서도 데스크톱 없이 빠르게 대응할 수 있어요. |
|
|
▪️ 이밖에 변경된 Mattermost의 기능🌟 |
|
|
- Team Edition: GitLab SSO, Playbooks 중단, 새로운 무료 제품 Mattermost Entry 출시
- 지원 도구 변경: MySQL, Bleve Search, Omnibus 지원 종료, PostgreSQL v13 종료
- 비밀번호 해싱: bcrypt에서 PBKDF2로 전환
- SAML 서명 알고리즘: SHA256으로 업데이트
- 추가 기능: FIPS 호환 이미지 지원, Custom Profile Attributes에 관리자 관리 필드 추가
|
|
|
Mattermost v11.0의 자세한 기능을 지금 릴리즈 노트에서 확인하세요. |
|
|
* 인포그랩이 직접 제작한 DevOps 아티클입니다. |
|
|
최근 AI가 DevSecOps의 핵심 도구로 자리 잡으면서, 취약점 탐지와 수정 등 보안 관리 자동화가 가속화되고 있습니다. 그러나 AI 모델의 취약점, 데이터 품질과 유출 문제, 악의적 코드 주입 가능성 등 새로운 보안 위협도 함께 증가하고 있죠. AI를 DevSecOps에 안전하게 통합하려면 체계적인 보안 전략이 필수입니다. 이 글은 AI 활용 현황 파악부터 시크릿 관리, 빌드 시스템 보안, 취약점 관리·데이터 검증까지 실무에 적용할 수 있는 AI 기반 DevSecOps 모범 관행 4가지를 소개합니다.
첫째, AI 활용 현황을 정확히 파악하고, 유형별로 분류해 각각에 맞는 보안 정책을 수립합니다. SBOM을 활용한 의존성 관리는 AI 관련 공급망 보안 강화의 핵심이죠. 둘째, API 키, 토큰, 비밀번호 등이 코드에 노출되지 않도록 모든 커밋과 리포지터리를 스캔합니다. 정기 감사와 최소 권한 원칙 적용은 필수고요. 셋째, 자동화된 워크플로와 테스트로 취약점 유입을 막고, AI 도구와 CI/CD 파이프라인 연계로 보안 프로세스를 가속화합니다. 넷째, 비즈니스 영향에 따라 취약점의 우선순위를 정하고, 자동화된 데이터 검증으로 AI 모델의 신뢰성을 높입니다. 전문 기업들의 권고 사항과 함께 AI와 DevSecOps를 안전하게 결합하는 전략을 자세히 알아보세요. |
|
|
* DevOps 전문 학습 솔루션 expertLABS의 신규/추천 과정입니다. |
|
|
n8n 설치부터 실전 활용까지 단계별로 학습할 수 있는 셀프러닝 과정! 'n8n과 친해지기'가 새롭게 출시됐습니다. 이 과정은 Windows 환경에서 n8n 실행 환경을 구축하는 방법을 소개하고, 다양한 n8n 설치 방식(Cloud, npm, Docker)의 장단점을 비교합니다. ngrok을 활용한 외부 접속 설정 방법도 알려드립니다. 또한 n8n 핵심 지식과 워크플로 설계 방법을 익히고, 매일 아침 명언 문자 발송과 YouTube 영상 검색 결과 수집, 노션 DB 저장 자동화 방법도 배울 수 있습니다. n8n으로 업무 자동화를 어디서부터 시작할지 막막하신 분, n8n 기초를 체계적으로 다지고 싶은 분, 코드 없이 자동화를 빠르게 구현하고 싶으신 분께 추천합니다. |
|
|
더 많은 expertLABS의 n8n 과정 보기💡 |
|
|
* 인포그랩이 엄선한 국내외 IT 기업·전문가의 DevOps 콘텐츠입니다. |
|
|
대규모 Git 저장소 작업 시 성능 문제가 자주 발생하죠. 이 글은 Git 저장소를 최적화해 클론하는 방법을 소개합니다. 95분이 걸리던 프로젝트 클론을 단 6분 만에 완료한 Git Much Faster 도구 활용 사례를 알아보세요. |
|
|
인포그랩이 '2025 경기가족친화 일하기 좋은 기업' 인증을 획득했습니다! 경기도가 인증하는 이 제도는 가족친화제도를 모범적으로 운영하는 기업에 부여되며, 인포그랩은 유연근무제와 워라밸 복지로 멤버들의 일과 생활 균형을 지원해 온 점을 인정받았습니다. 여성가족부 '가족친화인증', 고용노동부 '대한민국 일생활 균형 우수기업'에 이어 다시 한 번 일하기 좋은 기업으로서 경쟁력을 입증했습니다. 멤버의 성장이 곧 회사의 성장! 모두가 행복하게 일하는 조직 문화를 만들어가는 인포그랩의 행보를 지켜봐 주세요! |
|
|
멤버의 성장이 곧 회사의 성장! 인포그랩과 함께 성장하실 분을 찾습니다. |
|
|
다양한 릴리즈와 DevOps 노하우가 담긴
DevOps 전문 뉴스레터
|
GitLab, Mattermost, Teleport, n8n 구축부터
DevOps 도입과 최적화!
|
|
|
인포그랩 인포레터 | 경기도 성남시 분당구 백현로101번길 17, 초림프라자 511-512호
|
|
|
|
|
