This is the Trace Id: 3b2b85f7a8235a85ebcedd2b3ba00ae0
주 콘텐츠로 건너뛰기 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel 모든 제품 보기 AI 기반 사이버 보안 클라우드 보안 데이터 보안 및 거버넌스 ID 및 네트워크 액세스 개인 정보 및 위험 관리 AI를 위한 보안 중소기업 통합된 SecOps 제로 트러스트 가격 책정 서비스 파트너 왜 Microsoft Security인가요? 사이버 보안 인식 고객 사례 보안 101 제품 평가판 업계 인정 사례 Microsoft Security Insider Microsoft 디지털 방어 보고서 보안 대응 센터 Microsoft Security 블로그 Microsoft 보안 이벤트 Microsoft Tech Community 설명서 기술 콘텐츠 라이브러리 교육 및 인증 Microsoft Cloud용 규정 준수 프로그램 Microsoft 보안 센터 Service Trust Portal Microsoft Secure Future Initiative 비즈니스 솔루션 허브 구입 전 상담창구 평가판 시작 Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 혼합 현실 Microsoft HoloLens Microsoft Viva 양자 컴퓨팅 교육 자동차 금융 서비스 정부 기관 의료 제조업 소매 파트너 찾기 파트너 되기 파트너 네트워크 Microsoft Marketplace 소프트웨어 회사 블로그 Microsoft Advertising 개발자 센터 설명서 이벤트 라이선스 Microsoft Learn Microsoft Research 사이트맵 보기
식물이 있는 창가의 나무 테이블에서 노트북으로 작업하는 사람.

DevSecOps란 무엇인가요?

DevSecOps가 제공 속도와 규정 준수를 유지하면서 위험을 줄이기 위해 개발 및 클라우드 환경 전반에 보안을 어떻게 내장하는지 알아보세요.
DevSecOps는 자동화된 테스트, ID 거버넌스, 지속적인 규정 준수를 DevOps 워크플로에 내장하여 최신 소프트웨어 개발의 모든 단계에 보안을 통합합니다. DevSecOps를 통해 조직은 제공 속도를 유지하면서 파이프라인 및 다중 클라우드 환경 전반에서 위험을 더 잘 관리할 수 있으며, 엔지니어링 사례를 엔터프라이즈 보안 및 규제 요구 사항에 맞출 수 있습니다.
  • DevSecOps는 전체 소프트웨어 개발 수명 주기에 보안을 내장하고 지속적인 보안 및 규정 준수 제어를 추가하여 DevOps를 확장합니다.
  • CNAPP는 태세 관리, 워크로드 보호, ID, 규정 준수를 하나로 통합합니다.
  • 자동화 및 코드형 정책은 CI/CD 파이프라인에서 보안을 대규모로 적용하는 한편, 최소 권한 액세스는 리포지토리 및 클라우드 워크로드 전반의 ID 위험을 줄입니다.
  • 위협 인텔리전스는 취약성 우선 순위 지정 및 수정 포커스를 개선합니다.
  • 시프트 레프트 테스트와 지속적인 모니터링은 안전하고 빠른 제공을 지원합니다.
  • 일반적인 과제로는 도구 확산, 기술 격차, 규정 준수의 복잡성, AI 생성 코드 위험이 있습니다.

최신 클라우드 환경에서 DevSecOps란?

DevSecOps는 DevOps 수명 주기의 모든 단계에 보안을 통합하는 소프트웨어 개발 접근 방식입니다. DevSecOps는 보안을 릴리스 전 최종 검토로 취급하는 대신 자동화된 보안 제어를 연속 통합 및 지속적인 업데이트(CI/CD) 파이프라인에 직접 내장합니다. 목표는 안전하고 고품질의 소프트웨어를 신속하게 구축하는 것입니다.

DevSecOps는 개발 팀과 운영 팀 간의 협업을 개선하여 제공 속도를 높이는 데 중점을 둔 DevOps에서 발전했습니다. 클라우드 도입이 증가하고 릴리스 주기가 짧아지면서 보안 팀은 속도를 따라잡을 방법이 필요했습니다. DevSecOps는 자동화, 정책 적용, 지속적인 테스트를 통해 보안을 공동 책임으로 만들어 DevOps를 확장합니다.

최신 환경에서 DevSecOps는 더 광범위한 클라우드 네이티브 보안 전략 내에서 작동하며, 이는 흔히 클라이언트 네이티브 응용 프로그램 보호(CNAPP)를 통해 제공됩니다. CNAPP는 개발 파이프라인과 런타임 환경 전반에 통합된 가시성을 제공하여 팀이 태세 관리, 런타임 보호, ID 제어, 규정 준수 모니터링을 조정할 수 있도록 지원합니다. DevSecOps 사례는 위험이 프로덕션에 도달하기 전에 위험을 조기에 식별하고 해결하여 이 전략에 기여합니다.

여러 비즈니스 동인이 이러한 변화를 이끕니다. 조직은 개발을 가속화하지만 새로운 위험을 초래할 수 있는 다중 클라우드 인프라, 분산된 팀, AI 생성 코드를 관리합니다. 규제 요구 사항은 계속 늘어나고 있습니다. 파이프라인 및 클라우드 환경 전반에서 지속적인 정책 적용은 혁신을 늦추지 않고 제어를 유지하는 데 도움이 됩니다. DevSecOps는 속도와 보안이 서로 경쟁하기보다는 서로를 강화하는 모델입니다.

DevSecOps 대 DevOps: 차이점은 무엇인가요?

DevOps는 개발 팀과 운영 팀이 함께 일하는 방식을 개선합니다. 자동화, 더 빠른 릴리스 주기, 애플리케이션 성능에 대한 공동 책임을 강조합니다. 주요 목표는 안정성을 유지하면서 속도를 높이는 것입니다.

DevSecOps는 동일한 워크플로에 지속적인 보안 및 규정 준수를 통합하여 이러한 기반을 토대로 구축됩니다. DevSecOps는 개발 종료 시점에 보안 검토를 추가하는 대신 자동화된 제어를 파이프라인, 인프라 템플릿, 클라우드 환경에 직접 내장합니다.

차이는 최신 클라우드 시나리오에서 더 명확해집니다. DevOps는 다중 클라우드 인프라 전반에서 배포를 가속화합니다. DevSecOps는 다음을 포함하여 이러한 규모에 따르는 위험을 해결합니다.
 
  • ⁠빌드 파이프라인 내 ID 남용

  • ⁠타사 패키지의 소프트웨어 공급망 취약성

  • ⁠클라우드 리소스의 인프라 구성 오류

  • ⁠소스 코드 리포지토리에 노출된 비밀
예를 들어, DevOps 파이프라인은 코드 커밋 후 컨테이너화된 애플리케이션을 자동으로 빌드하고 배포할 수 있습니다. DevSecOps 파이프라인은 배포가 진행되기 전에 자동화된 취약성 검사, 비밀 탐지, 종속성 분석, 정책 검사를 추가합니다. 심각한 취약성 또는 노출된 자격 증명이 발견되면 파이프라인은 해결될 때까지 릴리스를 차단합니다.

다음은 간단한 비교입니다.
 
  • ⁠DevOps: 속도, 자동화, 협업

  • ⁠DevSecOps: 속도, 자동화, 협업과 더불어 통합 보안 및 규정 준수
DevSecOps는 분산된 팀과 복잡한 클라우드 환경 전반에 보안 책임을 부여하여 빠른 제공이 관리되지 않는 위험을 초래하지 않도록 보장합니다.

DevSecOps가 소프트웨어 수명 주기 전반에서 작동하는 방식

DevSecOps는 초기 계획부터 지속적인 모니터링에 이르기까지 전체 소프트웨어 개발 수명 주기에 걸쳐 모든 단계에 보안을 통합합니다. 작동 방식은 다음과 같습니다.

계획: 팀은 기능적 목표와 함께 보안 요구 사항, 규정 준수 의무, 위험 임계값을 정의합니다. 정책은 개발 결정을 안내하기 위해 초기에 코드화됩니다.

코딩: 개발자는 보안 라이브러리, 비밀 거버넌스, 종속성 제어와 같은 기본 제공 보호 기능을 갖춘 코드를 작성합니다. 자동화된 검사는 코드가 커밋될 때 노출된 자격 증명과 취약한 패키지를 확인합니다.

빌드: 연속 통합 파이프라인은 코드를 컴파일하고 정적 분석, 소프트웨어 구성 분석, 아티팩트 서명을 실행하여 소프트웨어 공급망을 보호합니다.

테스트: 자동화된 보안 테스트는 배포 전에 취약성, 구성 오류, 정책 위반을 식별합니다. 실시간 위험 인사이트는 팀이 영향을 기준으로 수정 우선 순위를 정하는 데 도움이 됩니다.

배포: 코드형 인프라 템플릿은 다중 클라우드 환경에서 안전하지 않은 구성을 방지하기 위해 코드형 정책 제어에 대해 유효성이 검사됩니다.

모니터링: 지속적인 모니터링은 프로덕션에서 런타임 위협, ID 오용, 구성 드리프트를 탐지합니다.

DevSecOps 모델은 시프트 레프트 원칙을 기반으로 구축된 최신 보안 개발 수명 주기를 반영합니다. 보안 테스트 및 정책 적용은 초기에 시작되어 파이프라인 전반에 걸쳐 계속됩니다. 자동화 및 피드백 루프는 위험에 대한 지속적인 가시성을 제공합니다.

CNAPP는 통합 정책 적용, 노출 관리, ID 기반 제어, 개발 및 런타임 환경 전반의 구성 오류 탐지를 제공하여 이러한 접근 방식을 지원합니다.

DevSecOps는 제공 속도를 저해하지 않고 일관된 보안 제어를 지원하기 위해 GitHub Actions 및 Azure DevOps와 같은 CI/CD 도구와 직접 통합됩니다.

DevSecOps 전략의 주요 구성 요소

DevSecOps는 프로세스, 자동화, 거버넌스를 통합된 운영 모델로 결합합니다. 도구가 중요한 역할을 하지만, 성공은 진정으로 팀이 개발 및 클라우드 환경 전반에 도구를 어떻게 적용하는지에 따라 달라지며, 이는 DevSecOps를 기술만큼이나 사고방식의 문제로 만듭니다.

플랫폼 수준에서 CNAPP는 DevSecOps 팀이 의존하는 통합 백본을 제공합니다. CNAPP는 태세 관리, 코드형 인프라(IaC) 검사, 워크로드 보호, 컨테이너 보안, 노출 관리, ID 거버넌스를 지속적인 보안 모델로 연결합니다.

DevSecOps 전략의 기본 구성 요소는 다음과 같습니다.

  • 보안 코딩 사례. 개발자는 승인된 라이브러리, 보안 리포지토리, 통합 개발 환경 보호 기능을 사용하여 위험을 원본에서 줄이는 보안을 설계에 기본 포함하여 구축합니다.

  • 자동화 및 CI/CD 통합. 보안 검사는 코드 검사, 종속성 분석, 아티팩트 서명, 정책 유효성 검사를 포함하여 파이프라인 내에서 지속적으로 실행됩니다.

  • ID 및 액세스 관리. 리포지토리, 파이프라인, 클라우드 리소스, 서비스 계정 전반의 최소 권한 액세스는 ID 남용과 측면 이동을 줄입니다.

  • 규정 준수 및 거버넌스. 코드형 정책은 ISO(국제 표준화 기구), SOC(시스템 및 조직 제어), NIST(미국 국립표준기술연구소)와 같은 프레임워크에 맞춰 표준을 적용하여 감사 준비를 지원합니다.

  • 지속적인 모니터링. 배포 후 제어는 취약성, 구성 드리프트, 런타임 위협을 탐지합니다.

  • 협업 및 문화. 보안은 개발, 운영, 보안 팀 전반의 공동 책임이 됩니다.
DevSecOps는 강력한 ID 거버넌스, 클라우드 태세 규율, 인간 및 컴퓨터 기반 개발을 모두 보호하는 제어를 요구합니다.

파이프라인 전반의 ID 거버넌스는 기본적인 요소입니다. 서비스 계정, 에이전트, 자동화 스크립트는 흔히 권한이 상승된 권한을 보유합니다. 최소 권한 적용이 없으면 이러한 ID는 가치가 높은 대상이 됩니다. DevSecOps는 리포지토리, 파이프라인, 클라우드 리소스 전반에 역할 기반 액세스 제어, JIT 액세스, 지속적인 자격 증명 모니터링을 적용합니다. 비밀은 코드에 포함되는 대신 관리되는 자격 증명 모음에 저장됩니다. 액세스 정책은 애플리케이션 코드처럼 버전이 제어되고 검토됩니다.

클라우드 태세 제어는 인프라가 정의된 보안 기준에 맞춰 유지되도록 보장합니다. 코드형 인프라 템플릿은 배포 전에 정책에 대해 평가됩니다. 배포 후 지속적인 태세 모니터링은 다중 클라우드 환경 전반에서 구성 드리프트, 과도한 권한, 공개 노출, 안전하지 않은 네트워킹 규칙을 탐지합니다.

보안 리포지토리 및 통합 개발 환경 보호 기능은 가장 초기 단계에서 위험을 줄입니다. 리포지토리 보호 기능은 병합 전에 노출된 비밀과 취약한 종속성을 차단합니다. 통합 개발 환경 확장은 개발자가 코드를 작성할 때 실시간 보안 피드백을 제공하여 다운스트림 수정 작업을 줄입니다.

AI 시대에 DevSecOps는 모델 및 데이터 세트 공급망 보안도 해결합니다. 팀은 학습 데이터 원본의 유효성을 검사하고, 아티팩트 서명을 통해 모델 무결성을 확인하며, 모델 레지스트리에서 변조를 모니터링합니다. 거버넌스는 자동화된 검토와 정책 검사로 생성된 출력이 보안 표준을 충족하도록 보장하여 AI 생성 코드로 확장됩니다.

일반적인 DevSecOps 도구 및 플랫폼

DevSecOps 도구는 최신 개발을 대규모로 보호하는 데 필요한 자동화, 가시성, 제어를 제공합니다. 이러한 도구는 수동 검토를 줄이고, 정책을 일관되게 적용하며, 팀에 파이프라인 및 클라우드 환경 전반의 위험에 대한 공동 인사이트를 제공합니다.

보안 코드 및 종속성 관리
GitHub Advanced Security 및 SonarQube와 같은 도구는 코드가 프로덕션에 도달하기 전에 취약성과 노출된 비밀을 식별합니다. 이러한 도구는 정적 애플리케이션 보안 테스트, 소프트웨어 구성 분석, 비밀 탐지를 리포지토리 및 끌어오기 요청 내에서 직접 수행하여 팀이 위험을 조기에 수정하도록 돕습니다.

파이프라인 무결성 및 CI/CD 통합
GitHub Actions, Jenkins, Azure DevOps 보안 플러그인과 같은 플랫폼의 기능은 보안 제어를 빌드 및 릴리스 워크플로에 직접 내장합니다. 이러한 통합은 정책 검사를 적용하고, 아티팩트의 유효성을 검사하며, 파이프라인 전반에서 자동화된 테스트를 실행하여 고위험 코드가 진행되는 것을 방지합니다.

컨테이너 및 클라우드 워크로드 보호(CWPP) 솔루션은 컨테이너용 Microsoft Defender, Aqua, Prisma Cloud를 포함하여 컨테이너 이미지를 검사하고 런타임 환경을 모니터링합니다. 이러한 솔루션은 컨테이너화된 애플리케이션에 영향을 주는 구성 오류, 취약한 이미지, 활성 위협을 탐지하는 데 도움이 됩니다.

클라우드 태세 관리 및 규정 준수 모니터링 도구는 클라우드용 Microsoft Defender 및 Azure Policy를 포함하여 정의된 보안 기준에 대해 인프라를 지속적으로 평가합니다. 이러한 도구는 다중 클라우드 환경 전반에서 구성 드리프트, 과도한 권한, 규정 준수 격차를 식별합니다.

비밀 관리 플랫폼은 Azure Key Vault 및 HashiCorp Vault를 포함하여 자격 증명 및 암호화 키의 저장과 순환을 중앙 집중화하여 소스 코드 또는 파이프라인에 노출되는 비밀의 위험을 줄입니다. 효과적인 DevSecOps 프로그램은 리포지토리, 파이프라인, 클라우드 플랫폼 전반에 통합되는 도구를 우선시합니다. 상호 운용성은 공유 워크플로를 지원하고, 사일로를 줄이며, 팀이 개발에서 프로덕션까지 일관된 보안 제어를 유지하도록 돕습니다.

안전하고 현대적인 개발을 위한 DevSecOps 모범 사례

효과적인 DevSecOps 프로그램은 자동화, 거버넌스, 문화를 결합하여 복잡한 다중 클라우드 환경에서 제공 속도를 유지하면서 복원력을 강화합니다.

시프트 레프트 사고방식 채택
계획 및 설계 중에 보안 요구 사항 통합 코드, 종속성, 인프라 템플릿은 배포 후가 아니라 생성되는 즉시 검사합니다. 조기 탐지는 수정 비용을 줄이고 취약성이 파이프라인을 통해 진행되는 것을 방지합니다.

테스트 및 규정 준수 적용 자동화
보안 테스트, 정책 유효성 검사, 아티팩트 확인을 CI/CD 워크플로에 직접 내장 코드형 정책은 수동 검토 병목 현상 없이 내부 표준과 외부 규정을 일관되게 적용합니다.

최소 권한 액세스 제어 적용
리포지토리, 파이프라인, 서비스 계정, 클라우드 워크로드 전반의 권한 제한 역할 기반 액세스 제어, JIT 액세스, 관리되는 비밀 저장소를 적용하여 ID 기반 위험 감소

위협 인텔리전스 및 지속적인 유효성 검사 사용을 우선시
사이버 위협 인텔리전스를 사용하여 활성 악용 신호로 위험 및 취약점 관리를 강화 모든 빌드 아티팩트, ID, 종속성을 확인하여 제로 트러스트 파이프라인 원칙 구현 환경이 발전함에 따라 구성 및 제어의 유효성을 지속적으로 검사

지속적으로 모니터링하고 신속하게 대응

런타임 모니터링 및 경고를 배포하여 프로덕션에서 위협, 구성 드리프트, 비정상적인 동작 탐지 자동화된 피드백 루프는 위험 인사이트가 개발 팀으로 다시 흐르도록 보장합니다.

공동 책임 구축
개발, 보안, 운영 전반의 협업 장려 보안은 리더십의 기대와 측정 가능한 목표에 따라 일상적인 워크플로의 일부가 됩니다.

DevSecOps 도입의 일반적인 과제

DevSecOps 모델 채택은 조직적으로나 기술적으로 모두 복잡합니다. 리더는 팀 전반에 마찰을 일으키지 않으면서 속도, 위험 관리, 운영 효율성의 균형을 맞춰야 합니다.

빠른 제공과 강력한 보안 표준의 균형 맞추기는 가장 일반적인 과제 중 하나로 남아 있습니다. 개발 팀은 릴리스 속도로 측정되는 반면, 보안 팀은 위험 감소에 중점을 둡니다. 공유 목표와 자동화된 가드레일이 없으면 이러한 우선 순위는 충돌할 수 있습니다.

도구 확산 및 통합의 복잡성도 마찰을 일으킵니다. 많은 조직이 격리되어 작동하는 검사, 모니터링, 규정 준수 도구를 축적합니다. 분산된 도구는 경고 피로를 증가시키고, 보고를 복잡하게 만들며, 파이프라인 및 클라우드 플랫폼 전반에서 일관된 정책 적용을 유지하기 어렵게 만듭니다.

개발 팀과 보안 팀 간의 기술 격차는 진행을 늦출 수 있습니다. 클라우드 엔지니어링 기술에 항상 보안 코딩 또는 ID 거버넌스 전문 지식이 포함되는 것은 아닙니다. 동시에 보안 팀은 CI/CD 워크플로 및 코드형 인프라에 대한 깊은 이해가 부족할 수 있습니다.

하이브리드 및 다중 클라우드 환경 전반에서 규정 준수 유지는 또 다른 어려움을 더합니다. 정책 드리프트, 일관되지 않은 구성, 분산된 팀은 감사 준비 상태를 입증하기 어렵게 만듭니다. 조직은 또한 새롭게 등장하는 과제에 직면합니다. AI 가속 코드 생성은 출력 볼륨과 잠재적인 취약성 노출을 증가시킵니다. 리포지토리 및 자동화 스크립트 전반의 비밀 확산은 ID 위험을 높입니다. 다중 클라우드 정책 드리프트는 거버넌스 제어를 약화시킵니다. 평균 수정 시간, 취약성 노후화 추세, 노출 감소와 같은 의미 있는 메트릭을 정의하려면 부서 간 정렬이 필요합니다.

Microsoft Security를 활용한 DevSecOps

태세 관리, ID 거버넌스, 위협 인텔리전스, 보안 개발 제어를 Microsoft Security 내에서 통합하여 일반적인 DevSecOps 도입 과제 해결

도구 확산과 분산된 가시성은 흔히 DevSecOps 성숙도를 늦춥니다. 클라우드용 Microsoft Defender는 클라우드 보안 태세 관리, DevOps 보안, 런타임 보호를 단일 CNAPP 내에서 통합합니다. 이를 통해 통합의 복잡성을 줄이고 코드, 인프라, 컨테이너, 다중 클라우드 워크로드 전반의 위험에 대한 중앙 집중식 보기를 제공합니다.

제공 속도와 강력한 보안 표준의 균형을 맞추려면 자동화된 가드레일이 필요합니다. 통합 DevOps 보안 기능은 리포지토리 및 CI/CD 파이프라인으로 확장되어 팀이 배포 전에 취약성, 노출된 비밀, 안전하지 않은 구성을 탐지하도록 돕습니다. 정책 적용 및 규정 준수 검사는 지속적으로 작동하여 거버넌스 정렬을 유지하면서 수동 검토 병목 현상을 줄입니다.

파이프라인 및 서비스 계정 전반의 ID 위험은 지속적인 과제가 될 수 있습니다. Microsoft Security 솔루션은 클라우드 리소스 전반에 ID 인식 제어, 최소 권한 액세스, 지속적인 권한 모니터링을 적용합니다. 이 접근 방식은 개발 워크플로 내에서 제로 트러스트 원칙을 지원하고 측면 이동 기회를 제한합니다.

AI 가속 코드 생성, 모델 공급망 무결성, 다중 클라우드 정책 드리프트와 같은 새롭게 등장하는 위험은 일관된 감독과 유연한 접근 방식을 요구합니다. 중앙 집중식 정책 관리와 인텔리전스 기반 우선 순위 지정은 보안 팀이 영향이 가장 큰 노출에 집중하도록 돕는 한편, Azure, Amazon Web Services, Google Cloud Platform 환경 전반에서 다중 클라우드 보안을 강화합니다.

DevSecOps는 태세, ID, 위협 보호, 규정 준수가 분산된 도구가 아니라 연결된 시스템으로 작동할 때 더 지속 가능해집니다. Microsoft Security는 엔지니어링 속도를 엔터프라이즈 수준의 위험 관리에 맞춰 그러한 통합 기반을 제공합니다.

자주 묻는 질문

  • DevSecOps는 개발, 보안 및 운영을 의미합니다. 소프트웨어 개발 수명 주기의 모든 단계에 보안을 통합하는 접근 방식입니다. DevSecOps는 보안을 최종 검토로 취급하는 대신 자동화된 테스트, 정책 적용, 규정 준수 검사를 계획, 코딩, 빌드, 배포, 모니터링에 내장합니다.
  • DevOps는 소프트웨어 제공을 가속화하기 위해 개발과 운영 간의 협업을 개선하는 데 중점을 둡니다. DevSecOps는 동일한 워크플로에 지속적인 보안 및 규정 준수 제어를 추가하여 그러한 모델을 토대로 구축됩니다. 이를 통해 빠른 제공이 코드, 파이프라인, 클라우드 환경 전반에 관리되지 않는 위험을 초래하지 않도록 보장합니다.
  • DevSecOps는 더 광범위한 사이버 보안 전략의 일부입니다. 특히 소프트웨어 개발 및 클라우드 운영에 보안 사례를 적용합니다. 사이버 보안은 네트워크 보안 및 엔드포인트 보호와 같은 영역을 다루지만, DevSecOps는 개발 수명 주기 전반에서 코드, 파이프라인, 인프라, 워크로드를 보호하는 데 중점을 둡니다.
  • DevSecOps 프레임워크는 보안 제어를 소프트웨어 개발 수명 주기의 각 단계에 통합합니다. 여기에는 시프트 레프트 테스트, 자동화된 취약성 검사, 코드형 정책, ID 거버넌스, 지속적인 규정 준수 모니터링, 런타임 보호가 포함됩니다. 이 프레임워크는 개발 속도를 일관된 위험 관리 및 감사 준비 상태에 맞춥니다.
  • DevSecOps는 자동화된 보안 테스트와 정책 적용을 연속 통합 및 지속적인 업데이트(CI/CD) 파이프라인에 내장하여 작동합니다. 팀은 개발 중에 코드와 종속성을 검사하고, 배포 전에 인프라의 유효성을 검사하며, 최소 권한 액세스를 적용하고, 프로덕션에서 워크로드를 지속적으로 모니터링하여 위협과 구성 오류를 탐지합니다.

Microsoft Security 팔로우

한국어(대한민국) 소비자 상태 개인정보처리방침 Microsoft에 문의 개인정보처리방침 및 위치정보이용약관 쿠키 관리 사용약관 상표 광고 정보