공유된 기사
"소프트웨어 개발의 새로운 패러다임: '시프트 에브리웨어'로의 전환"
소프트웨어 개발 과정에서 테스트를 초기에 집중하는 'Shift Left' 접근 방식이 오랫동안 강조되어 왔습니다. 그러나 OpenText Cybersecurity의 제품 엔지니어링 수석 디렉터 Dylan Thomas는 'Shift Everywhere'라는 새로운 접근 방식을 제안합니다. 이는 테스트가 개발 초기나 말미에만 국한되지 않고, 지속적인 과정으로 이루어져야 한다는 것입니다. Thomas는 2025년까지 DevSecOps가 'Shift Everywhere'로 진화할 것이라고 예측하며, 적절한 도구를 적절한 단계에서 활용하는 것이 중요하다고 강조합니다.
Thomas는 'Shift Everywhere'가 단순히 초기 단계에서 모든 것을 해결하려는 시도가 실패했음을 인식하는 것이라고 설명합니다. 그는 개발자들이 코드 작성 시 기능에 집중하고, 빠르고 효과적인 피드백을 제공받아야 한다고 말합니다. 또한, 코드 리뷰나 병합 요청 시점에서 참여를 높이고, 빌드 및 컴파일 단계에서 더 많은 작업을 수행하는 계층적 접근 방식을 제안합니다. 이러한 방식은 인위적으로 작업을 생성하지 않고, 프로세스에 자연스럽게 통합됩니다.
개발 팀이 'Shift Everywhere' 접근 방식을 도입하려면 보안 팀과의 협력이 중요하다고 Thomas는 조언합니다. 개발 및 보안 조직 간의 목표를 공유하고, 비대립적인 관계를 구축하는 것이 성공의 열쇠입니다. 또한, 완벽한 보안은 없으므로, 비즈니스 목표에 맞춰 위험을 줄이는 것이 중요합니다. 각 조직과 팀에 맞는 실용적인 보안 목표를 설정하고, 점진적으로 개선해 나가는 것이 필요합니다.
Thomas는 'Shift Everywhere'가 단순히 초기 단계에서 모든 것을 해결하려는 시도가 실패했음을 인식하는 것이라고 설명합니다. 그는 개발자들이 코드 작성 시 기능에 집중하고, 빠르고 효과적인 피드백을 제공받아야 한다고 말합니다. 또한, 코드 리뷰나 병합 요청 시점에서 참여를 높이고, 빌드 및 컴파일 단계에서 더 많은 작업을 수행하는 계층적 접근 방식을 제안합니다. 이러한 방식은 인위적으로 작업을 생성하지 않고, 프로세스에 자연스럽게 통합됩니다.
개발 팀이 'Shift Everywhere' 접근 방식을 도입하려면 보안 팀과의 협력이 중요하다고 Thomas는 조언합니다. 개발 및 보안 조직 간의 목표를 공유하고, 비대립적인 관계를 구축하는 것이 성공의 열쇠입니다. 또한, 완벽한 보안은 없으므로, 비즈니스 목표에 맞춰 위험을 줄이는 것이 중요합니다. 각 조직과 팀에 맞는 실용적인 보안 목표를 설정하고, 점진적으로 개선해 나가는 것이 필요합니다.