[정보] 내가 생각하는 DevSecOps

 

 

안녕하세요 정보보안 분야에 재직자로서 DevSecOps 문화를 추구하는 직장인 입니다.
제가 생각하는 DevSecOps는 트랜드의 일종으로 보아 직업적 목표가 아닌 정신적(문화) 목표로 생각하시면 쉬울 것 같습니다.
안전한 개발 또는 플로우를 만들기 위하여 어떤 것이 필요한 것인가를 생각해 보면 될 것 같습니다.

개발부터 배포 과정 중 안전하고 효율적인 점은 무엇인가 생각해보는 것도 좋습니다.
ex. 개발 소스코드 형상관리를 위한 gitlab 그리고 CI/CD를 위한 jenkins 그리고 개발 및 운영 서버를 분리하여 개발 환경 조성

그리고 회사의 업무를 선제적으로 예측하는 방법은 해당기업이 어느 컴플라이언스를 준수하고 있는가 입니다. 보통 기업들은 ISMS-P 또는 ISO 인증 체계를 가지고 있기에 해당 인증서를 유지함에 있어 관심을 기울이게 됩니다. 해외 사업 진출 등 법적 요건 또는 상장요건에 구비가 되어있기 때문입니다.

위의 컴플라이언스 충종을 위한 업무가 만들어지고 수행되기에 회사의 업무는 해당 컴플라이어스를 기반으로 만들어지는 것과 필요에 의해 만들어지는 업무 2가지로 회사의 일은 구성되어 있다고 생각합니다.

모든 기술의 발전은 불편함을 해소하기 위하여 나온 것임을 알면 이해가 쉽습니다. DevSecOps는 개발 보안 그리고 운영의 각 핵심 요소가 모여 하나의 흐름을 만든 것입니다.

초밥(java 등)을 더 맛있게(효율적) 먹기 위한 간장 소스(보완기술) 같은 느낌으로 비유할 수 있을 것 같습니다.
위의 비유와 같이 작성자 분께서 어느 언어를 하던 상관은 없으시며 DevSecOps를 원하시면 그런 문화가 있는 회사를 목표로 하시면 될 것 같습니다.

팁으로는 기술블로그를 운영하는 회사중에 DevSecOps에 대한 고찰 등 기술에 대하여 고민을 많이 해본 기업에 가는 것이 작성자분의 목표에 적합하지 않나 싶습니다.

우리가 몸 담고 있는 각 분야는 같은 분야 내에서 이름은 다르지만 근본이 같기에 전혀 다른 것이 아닌 것을 많이 느끼고 있습니다.

제가 항상 쓰는 방법인 `왜? 이 기술이 나오게 되었지?` 라는 생각으로 접근을 해보세요. 아래 해당 생각을 해볼 수 있는 사이트 정보를 공유 드립니다.

항상 거시적 관점에서 사용할 수 있는 지식을 추구하면 삶에 도움이 되는 것 같습니다.

[IT트랜드]
https://ossinsight.io/collections

Explore Collections | OSS Insight

 

[IT로드맵 -DevOps]
https://roadmap.sh/devops

DevOps Roadmap: Learn to become a DevOps Engineer or SRE

 

 

나에게 맞는 언어에 대한 고민이 있으시다면 다음이 도움이 될 수 있습니다.

여러언어를 접해보시고 프로젝트를 만들어보시면 각 언어마다 많은 양의 공부를 해야할 1차 고개가 나옵니다. 그
고개를 넘으면 혼자서 무리없이 프로그래밍을 하는 순간이오는데요. 이 때부터 다음 나아갈 단계들이 보이게 되고 인지를 해보세요.

이렇게 여러 언어의 1차고개를 많이 경험해보시다 그 다음 단계인 2차 고개를 넘어서 발전이 필요한 순간이 오게됩니다
이때 정해도 늦지 않는 것 같습니다.

저의 경우 메인잡이 프로그램밍은 아니지만 C계열, 파이썬, Go, 자바(JSP/Servlet, Spring boot), 자바스크립트(React, NextJS) 이렇게 여러가지를 경험해보았는데요.

각 주요 사용되는 플렛폼은 다르지만 일반 데이터 마이닝하는데는 파이썬 그리고 C/S 프로그램은 Go 웹은 자바스크립트로 저의 필요에 의해 정착되게 되더라구요.

질문자님의 관심과 흥미에 따라 여러가지 해보시고 2차 고개가 필요한 순간이 오시면 그 언어를 파는 것이 좋지 않나라고 생각해봅니다.

제가 생각나는 것은 이정도이고 다른 분들의 의견도 많이 들어보시면 발전에 많은 도움이 될거에요.