[웨비나] Kafka to Kubernetes: The best of Cloud Native in 15 Minutes - Application Security (snyk)

1. 개요
소프트웨어를 중심으로 빠른 변화가 이루어짐에 따라에 개발자 입장에서의 보안에 대한 관점을 요구함

2. 지난 10년간의 행보
소프트웨어가 개발되는 방식이 더욱 빠르고 유연해질수록 애플리케이션 코드 작성에서부터 배포에 이르기까지의 과정 또한 더욱 빠르게 이루어짐
오픈소스가 데브옵스의 컴포넌트가 되어감에 따라 소프트웨어적 부분에서 더욱 유동적으로 변했고, 이에 지속적으로 이루어져야 하는 보안 프로세스 또한 파이프라인으로의 통합이 강제되도록 변화함
그러나 많은 보안 도구가 파이프라인 환경에 적합하지 않았고, 보안 툴을 추가로 포함시키지 않도록 하기 위해 Synk을 공개함

3. Snyk 란?
애플리케이션 보안 점검을 수행하는 개발자 툴링 오픈소스이자 엔터프라이즈 명칭
Node.js의 보안 취약점을 관리하는 서비스로, CLI 및 Github를 통해 점검 수행


4. Snyk 특징
오픈소스와 컨테이너에 대한 보안에 초점을 맞춰 오픈소스 컴포넌트 및 컨테이너 이미지에 대한 취약점을 찾아내어 고칠 수 있음
별다른 보안 전문 지식 없이 사용 가능
데브옵스 환경과 동일한 프로세스 속도를 실현 가능

5. Synk 를 사용해야 하는 이유
오픈소스가 무료로 사용가능하다는 장점이 있으나 안정성을 보장하지는 않는다.
많은 이들이 오픈소스의 취약점 악용이 클라우드(데이터 센터)에서 가능성이 높다고 보지만, 실제 더 많은 사용자들에게 노출되는 응용 프로그램 단에서 원인이 제공 될 수 있다.

6. 현대 IT기술에서 개발자에게 보안에 대한 전문 지식이 요구되는가
이상적인 시스템은 보안 팀의 주도하에 보안 툴링 및 자동화 방법을 모색하여 데브옵스의 실현에 기여하고 개발자를 지원하는 것임