GitLab 17.4 릴리즈, auto-merge, 고급 SAST, IaC 트렌드, DevSecOps 보고서 우리는 내가 다다른 봉우리 높이로 성과를 매기죠. 미래학자 케빈 켈리는 "시작 지점에서 내 발전을 측정하라"고 했고요. 심리학자 애덤 그랜트도 "봉우리에 도달하기까지 ‘얼마나 멀리 전진했는가'가 진정한 잠재력 척도"라고 말합니다. 올해 얼마나 나아가셨나요? 인포레터를 시작합니다. 😊 |
|
|
* 매달 넷째 주 월요일, GitLab 최신 기능 정보와 DevOps 읽을거리를 소개합니다. |
|
|
- GitLab 17.4 업데이트 소식 - 모든 검사 통과 시 auto-merge, 고급 SAST
- 2024 IaC 트렌드 - IaC 보편화, 여러 IaC 도구 활용, Terraform 지배력 약화, AI
- GitLab 2024 DevSecOps 보고서 - 보안, AI, 자동화, 클라우드 컴퓨팅
|
|
|
* GitLab 최신 버전 릴리즈 소식입니다. |
|
|
열린 탭의 콘텐츠로 더 관련성 있고 정확한 코드를 추천하는 GitLab Duo 코드 제안, 모든 검사 통과 시 auto-merge 기능, Web IDE의 Extension 마켓플레이스, GitLab Pages 병렬 배포 베타 버전, 고급 SAST GA 버전이 업데이트됐습니다! |
|
|
이제 GitLab이 Merge request(MR)의 모든 검사에 auto-merge 기능을 지원합니다. MR에는 merge 하기 전 통과해야 하는 여러 필수 검사가 있는데요. 코드 merge를 담당하면, 이 모든 이벤트를 추적하고 언제 돌아와 ‘MR을 merge 할지’ 확인하기가 어려웠죠. 이번 업데이트로 이 불편이 해소됐습니다. merge 자격이 있는 모든 사용자는 MR이 auto-merge 되도록 설정할 수 있고요. 마지막으로 실패한 검사를 통과하면 MR이 자동 merge 됩니다. |
|
|
고급 정적 애플리케이션 보안 테스트(SAST) 스캐너가 모든 GitLab Ultimate 고객에게 GA(Generally Available) 버전으로 제공됩니다. 고급 SAST는 올 초 GitLab이 Oxeye에서 인수한 기술에 기반한 새로운 스캐너인데요. 이는 자체 보안 연구로 정보를 얻은 규칙과 함께 독점 탐지 엔진으로 퍼스트 파티 코드에서 악용 가능한 취약점을 확인합니다. 구체적으로 파일과 함수에서 취약점 경로를 추적하는 새로운 코드 흐름 보기를 지원하고요. 고급 SAST가 이전 GitLab SAST 스캐너의 기존 결과를 인수하는 자동 마이그레이션도 제공합니다. |
|
|
* 인포그랩이 직접 제작한 DevOps 아티클입니다. |
|
|
Infrastructure as Code(IaC)는 코드로 인프라를 관리하고, 프로비저닝하는 DevOps 관행이죠. IaC는 자동화와 코드 중심 프로세스로 인프라 관리를 혁신했습니다. 인프라도 소프트웨어 관리 방식처럼 구성하고, 관리하고요. 인프라 프로비저닝, 유지 관리 시간이 줄었죠. 인프라 구성의 정확성과 일관성도 높이고요. IaC는 IT 업계에 보편화됐습니다. DevOps·플랫폼 엔지니어는 클라우드 인프라 절반 이상을 IaC로 코드화하고요. 조직의 다양한 요구를 충족하려 IaC 도구를 2~6개 쓰죠.
IaC 대표 주자인 Terraform 지배력은 흔들리는데요. Hashicorp의 Terraform 라이선스 변경 조치(오픈 소스→비즈니스 라이선스)가 영향을 줬죠. 엔지니어는 Crossplane, Pulumi, OpenTofu, ARM/Bicep으로 전환하려 합니다. AI는 코드 작성과 IaC 코드 템플릿 생성으로 인프라 구성 생성·관리 프로세스를 간소화하고요. 인프라 효율성과 확장성을 높이죠. 이는 글로벌 IT 기업이 제시한 2024년 IaC 트렌드 4가지인데요. 각 트렌드의 현황과 등장 배경, 유의 사항, 전망을 소개합니다. |
|
|
* 인포그랩이 엄선한 글로벌 IT 기업·전문가의 DevOps 콘텐츠입니다. |
|
|
- 전 세계 5000명 이상 DevSecOps 전문가 대상 설문조사 결과
- 2024년 상위 IT 투자 우선순위: 보안, AI, DevSecOps 플랫폼, 자동화, 클라우드 컴퓨팅 순
- 개발자 67%, “작업하는 코드 1/4 이상이 오픈 소스 라이브러리에서 가져온 것”
- 응답자 78%, “현재 소프트웨어 개발에 AI 사용 중 또는 향후 2년 내 사용 계획”
- 응답자 64%, “툴체인 통합 원함”
- 응답자 67%, “소프트웨어 개발 라이프사이클 대부분 또는 완전히 자동화”
- “클라우드서 앱 절반 미만 실행한다”는 응답자 수, 2023년 68%→2024년 43%
|
|
|
이번 인포레터는 어떠셨나요?
인포레터에 대한 ✉️의견을 보내주세요! 언제든 환영합니다.🙂 |
|
|
인포그랩 인포레터 | 경기도 성남시 분당구 백현로101번길 17, 초림프라자 511-512호
|
|
|
|
|