DevSecOps란?
보안을 개발 초기부터(Shift Left) 자동화로 통합하는 문화·관행이다.
실천
- CI에 SAST·SCA·secret 스캔
- 이미지 빌드 시 Trivy
- PR별 보안 리뷰
- IaC 스캔 (tfsec, Checkov)
DevSecOps란?
정의
DevOps에 보안을 통합. "Shift Left" — 개발 초기부터 보안 내재화.
DevOps에 보안을 통합. "Shift Left" — 개발 초기부터 보안 내재화.
보안을 개발 초기부터(Shift Left) 자동화로 통합하는 문화·관행이다.