# DevSecOps

mjkang

AWS DevSecOps 세미나 후기 #테크 보다는 스케치 위주 23년 4월 18~19일 이틀간 AWS 오프라인 세미나에 참석하였습니다. 세션 주제는 DevOps에 보안을 더한 DevSecOps입니다. 세션은 역삼에 있는 센터필드에서 진행되었습니다.

nigasa12

개요 최근에는 개발 업무와 더불어 전반적인 서비스의 CI 프로세스를 개선하는 업무에 참여하고 있다. 그런데 이 업무를 진행하면서 얼마전 고객사에 서비스 구축 지원을 하는 과정에서 Container Image에 취약점이 발견되어 두더지 잡기마냥 취약점 항목을 제거했던

yieon

AWS GuardDuty Threat IP Blocking Process

jaclyn6

Maven 의 경우 과거에 많이 쓰였던(혹은 지금도) Java기반 프로젝트의 빌드 관리 도구로 많이 채택되었던 도구이다.js의 npm, yarn 처럼 java, kotlin 등 프로젝트에서 사용되는 라이브러리 dependency를 관리할 수도 있고 그 외 빌드 프로세스

jaclyn6

최근 회사에서 Jenkins 전체적인 Security Auditing을 진행했었다.뭐 부터 시작해야할지 막막해서 여러 가지 방면에서 Researching을 했는데,한국어로 정리된 자료는 많지 않았다.그래서 Jenkins 전체적인 관점에서 어떤 point를 auditin