깃랩(GitLab)은 KubeCon + CloudNativeCon 컨퍼런스에서 기업들이 모든 소프트웨어 개발 라이프사이클 단계에 보안 및 컴플라이언스를 통합하고, 소프트웨어 공급망을 보호할 수 있도록 보안 및 거버넌스 솔루션의 향상된 기능을 발표했다.

깃랩의 2022년 글로벌 데브섹옵스 조사에 따르면, 보안이 기업들의 최우선 투자 영역인 것으로 나타났으며, 조사 대상 보안 전문가의 약 57%가 조직이 이미 시프트 레프트(Shift Left) 보안으로 전환했거나 올해 안에 계획 중이라고 밝혔다.

깃랩은 증가하는 보안 요구사항을 충족하기 위해 보안 및 거버넌스 솔루션을 개선하고, 보안 결과 및 컴플라이언스 요구사항에 대한 가시성과 관리 기능을 지원하는 것은 물론, 최상의 소프트웨어 공급망 보안 환경을 제공한다.

기업에 대한 규제 및 컴플라이언스 요구사항이 증가함에 따라, 깃랩은 프로젝트 의존성과 보안 결과 및 사용자 활동에 대한 가시성을 제공하여 팀이 위험을 식별할 수 있도록 거버넌스에 대한 초점을 보다 강화했다. 여기에는 보안 정책 관리, 컴플라이언스 관리, 감사 이벤트, 취약성 관리를 비롯해 향후 도입될 의존성 관리 기능 등이 포함되어 있으며, 이는 개발자가 애플리케이션에서 탐지된 취약한 의존성을 추적하는데 도움을 준다.

이러한 거버넌스 기능은 정적 애플리케이션 보안 테스트(SAST), 인증정보 탐지, 동적 애플리케이션 보안 테스트(DAST), API 보안, 퍼즈 테스트(Fuzz Testing), 의존성 스캐닝(Dependency Scanning), 라이선스 준수 및 컨테이너 스캐닝(Container Scanning) 등과 같은 포괄적인 보안 테스트 기능 세트와 함께 기업들이 속도와 민첩성을 유지하면서도 소프트웨어 공급망의 지속적인 보안 및 컴플라이언스를 달성할 수 있도록 지원한다.

깃랩의 제품 담당 부사장인 데이비드 디산토(David DeSanto)는 “기업들이 경쟁력을 유지하고, 디지털 혁신을 추진하기 위해서는 소프트웨어 개발, 운영 및 보안에 능숙해야 한다. 보안은 모든 소프트웨어 개발 라이프사이클 단계에 포함되어야 하며, 사후 고려사항이 되어서는 안된다”라며 “깃랩은 향상된 보안 및 거버넌스 기능을 통해 기업들의 소프트웨어 공급망을 보호할 수 있는 포괄적인 데브섹옵스 솔루션으로 더욱 강화되었다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★