book

Java 개발자를 위한 DevOps 도구

by Stephen Chin, Melissa McKay, Ixchel Ruiz, Baruch Sadogursky

May 2025

Beginner to intermediate

344 pages

5h 35m

Korean

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

이 책에서 사용된 규칙코드 예제 사용오라일리 온라인 학습문의 방법감사
DevOps는 운영 측에서 만든 개념입니다.사례 1: 피닉스 프로젝트Exhibit 2: DevOps 핸드북구글 잇어떤 기능을 하나요?업계 현황업무를 구성하는 요소는 무엇인가요?배포와 운영에 관한 것이 아니라면 우리가 하는 일은 무엇일까요?무엇이 "완료"를 구성할까요?라이벌?그 어느 때보다 많은 정보볼륨 및 속도완료 및 완료나비처럼 날아라...무결성, 인증 및 가용성치열한 긴급성소프트웨어 업계는 DevOps를 완전히 수용했습니다.매니페스트 만들기우리 모두의 메시지
3세대에 걸친 소스 코드 관리소스 제어 선택첫 풀 리퀘스트 만들기Git 도구Git 명령줄 기본 사항Git 명령줄 자습서Git 클라이언트Git IDE 통합Git 협업 패턴Git-flowGitHub 흐름GitLab 흐름OneFlow트렁크 기반 개발요약
문제 이해컨테이너의 역사왜 컨테이너인가요?컨테이너 해부학 소개Docker 아키텍처와 컨테이너 런타임컴퓨터의 Docker기본 태그 지정 및 이미지 버전 관리이미지 및 컨테이너 레이어이미지 빌드 모범 사례 및 컨테이너 문제 해결 방법Docker 컨텍스트 및 .dockerignore 파일 존중하기신뢰할 수 있는 기본 이미지 사용패키지 버전 지정 및 업데이트 확인이미지를 작게 유지외부 리소스 주의비밀 보호결과물 파악하기요약
Cloud 컴퓨팅마이크로서비스안티패턴DevOps 및 마이크로서비스마이크로서비스 프레임워크Spring Boot마이크로넛Quarkus헬리돈서버리스설정요약
지속적 통합 채택선언적으로 빌드 스크립트 작성Apache Ant로 빌드하기Apache Maven으로 빌드하기Gradle로 빌드지속적인 구축테스트 자동화테스트 모니터링 및 유지 관리요약
빌드-잇-앤-쉽-잇만으로는 충분하지 않은 이유메타데이터의 모든 것통찰력 있는 메타데이터의 주요 속성메타데이터 고려 사항메타데이터 결정하기메타데이터 캡처메타데이터 작성Maven 및 Gradle의 종속성 관리 기본 사항Apache Maven을 사용한 종속성 관리Gradle을 사용한 종속성 관리컨테이너의 종속성 관리 기본 사항아티팩트 게시Maven 로컬에 게시Maven Central에 게시소나타입 넥서스 리포지토리에 게시하기JFrog 아티팩토리에 게시요약
공급망 보안 침해공급업체 관점에서 본 보안고객 관점에서의 보안전체 영향 그래프DevOps 인프라 보안 유지데브섹옵스의 부상보안에서 SRE의 역할정적 및 동적 보안 분석정적 애플리케이션 보안 테스트동적 애플리케이션 보안 테스트SAST와 DAST 비교대화형 애플리케이션 보안 테스트런타임 애플리케이션 자체 보호SAST, DAST, IAST 및 RASP 요약공통 취약점 점수 시스템CVSS 기본 지표CVSS 시간 지표CVSS 환경 지표실제 CVSS보안 분석 범위 지정출시 시간 단축제작 또는 구매일회성 및 반복적 노력어느 정도면 충분할까요?규정 준수와 취약성 비교취약점을 다양한 공격 벡터로 결합할 수 있습니다.취약점: 시작부터 프로덕션 수정까지의 타임라인테스트 범위는 안전 벨트품질 게이트 방법론품질 게이트 전략프로젝트 관리 절차에 적합품질 게이트 방식으로 보안 구현하기품질 게이트의 위험 관리품질 관리의 실제 적용보안 왼쪽으로 이동모든 클린 코드가 보안 코드인 것은 아닙니다스케줄링에 미치는 영향적합한 담당자기술 부채 처리보안 코딩에 대한 고급 교육품질에 대한 마일스톤공격자의 관점평가 방법책임감 인식요약
컨테이너 이미지 빌드 및 푸시Jib을 사용하여 컨테이너 이미지 관리Eclipse JKube로 컨테이너 이미지 빌드하기Kubernetes에 배포하기배포를 위한 로컬 설정데코레이트를 사용하여 Kubernetes 매니페스트 생성하기Eclipse JKube를 사용한 Kubernetes 매니페스트 생성 및 배포배포 전략 선택 및 구현Kubernetes에서 워크로드 관리하기상태 확인 설정리소스 할당량 조정영구 데이터 컬렉션으로 작업하기모니터링, 로깅 및 추적을 위한 모범 사례모니터링로깅추적고가용성 및 지리적 분산하이브리드 및 멀티클라우드 아키텍처요약

빠르게 변화하는 모바일용 DevOps 워크플로안드로이드 디바이스 세분화안드로이드 OS 세분화서로 다른 화면을 위한 구축하드웨어 및 3D 지원병렬 장치에 대한 지속적인 테스트디바이스 팜 구축Cloud의 모바일 파이프라인디바이스 테스트 전략 계획요약
모두에게 지속적인 업데이트가 필요한 이유지속적인 업데이트에 대한 사용자 기대치보안 취약점이 새로운 기름 유출 사고의 원인이 되고 있습니다.사용자 업데이트 유도하기사례 연구: Java 6개월 릴리스 주기사례 연구: iOS 앱 스토어지속적인 가동 시간사례 연구: Cloudflare수동 업데이트의 숨겨진 비용사례 연구: 나이트 캐피탈지속적인 업데이트 모범 사례

Content preview from Java 개발자를 위한 DevOps 도구

7장. 바이너리 보안

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

스벤 루퍼트

스티븐 친

데이터는 정보화 시대의 오염 문제이며 개인 정보 보호는 환경적 과제입니다.

브루스 슈나이더, 데이터와 골리앗

소프트웨어 보안은 모든 포괄적인 DevOps 롤아웃에서 중요한 부분입니다. 작년에 발견된 새로운 보안 위반 사례는 소프트웨어 보안 취약의 결과에 대한 주의를 환기시켰고, 새로운 정부 보안 규정의 제정을 촉구했습니다. 이러한 새로운 규정을 준수하는 것은 개발부터 프로덕션까지 전체 소프트웨어 수명 주기에 걸쳐 영향을 미칩니다. 따라서 DevSecOps는 모든 소프트웨어 개발자와 DevOps 전문가가 이해해야 하는 개념입니다.

이 장에서는 보안 취약성에 대한 제품 및 조직의 위험을 평가하는 방법을 알아봅니다. 또한 보안 테스트를 위한 정적 및 동적 기법과 위험 평가를 위한 점수 매기기 기법도 다룹니다.

어떤 역할을 맡고 있든 조직의 소프트웨어 배포 수명주기를 보호하는 데 도움이 될 수 있습니다. 하지만 먼저 보안에 중점을 두지 않고 소프트웨어 공급망을 보호하기 위한 조치를 취하지 않으면 어떤 일이 발생하는지 자세히 살펴보겠습니다.

공급망 보안 침해

2020년 12월 초, 파이어아이( )가 사이버 공격의 피해자가 되었다는 사실을 알게 된 것은 파이어아이가 사이버 공격 탐지 및 방어를 전문으로 하는 기업이라는 점에서 주목할 만한 일입니다. 내부 분석 결과, 공격자들은 파이어아이가 고객의 IT 인프라에서 취약점을 검사하는 데 사용하는 파이어아이 내부 도구를 훔치는 데 성공했습니다. 이 고도로 전문화된 툴은 네트워크와 IT 시스템에 침입하는 데 최적화되어 있어 해커의 손에 들어가면 엄청난 위험을 초래할 수 있습니다. 이 침해와 SolarWinds 해킹으로 알려진 대규모 사이버 공격이 서로 연관되어 있다는 사실은 나중에야 밝혀졌습니다. (이후 파이어아이는 합병을 통해 트렐릭스가 되었습니다.)

미국에 본사를 둔 솔라윈즈는 복잡한 IT 네트워크 구조의 관리를 전문으로 하는 회사입니다. 이를 위해 이 회사는 오리온 플랫폼을 개발했습니다. 이 회사에는 내부적으로 이 소프트웨어를 사용하는 30만 명 이상의 활성 고객이 있습니다. 네트워크 구성 요소를 관리하기 위한 소프트웨어가 작업을 수행하기 위해서는 IT 시스템 내에 충분한 관리 권한이 있어야 하는데, 이것이 해커들이 전략에 사용한 중요한 포인트 중 하나였습니다. 파이어아이 해킹과 이후 대규모 사이버 공격 사이의 연관성을 인지하는 데 시간이 다소 걸렸는데, 그 이유는 이전의 취약점 침해만큼 직접적인 영향이 없었기 때문입니다.

솔라윈즈 취약점 악용과 침해 발견 사이에 긴 공백이 있었기 때문에 많은 기업과 정부 기관이 이 공격의 영향을 받게 되었습니다. 몇 주 동안 20,000건의 공격이 성공적으로 실행되었습니다. 공격의 패턴이 비슷했기 때문에 보안 연구원들은 이 공격들이 서로 연관되어 있다는 것을 파악할 수 있었습니다. ...