문의하기

통합 보안 솔루션
SonarQube 기반의 보안 내재화 전략

SonarQube Enterprise와 SCA 지원 Advanced Security 신규 기능소개

Register and See NOW

통합 보안 솔루션 SonarQube 기반의 보안 내재화 전략

황 희 연 대표 | CURVC

보안은 개발 속도를 늦추는 장애물이 되어선 안 됩니다. 오히려 안심하고 개발하고 배포할 수 있는 기반이 되어야 합니다.

이번 웨비나에서는 소스 코드 품질 및 보안 취약점을 검출을 지원하는 SonarQube 소개와 기존 보안 기능에 더해 새롭게 출시된 Advanced Security가 개발자 중심의 강력한 보안 도구를 워크플로우에 어떻게 통합하는지를 소개합니다.

SonarQube의 SAST(정적 애플리케이션 보안 테스트), SCA(소프트웨어 구성 분석), Taint 분석, 그리고 시크릿 키 탐지 기능이 어떻게 취약점과 구성 오류를 개발 초기에 포착하고, 신속한 문제 해결을 위한 실행 가능한 코드 인사이트를 제공하는지 보여드립니다.

또한 자체 개발 코드, AI 생성 코드, 오픈소스 코드까지 한 번에 보호할 수 있는 통합 보안 솔루션을 통해, 실제 기업들이 어떻게 안심하고 개발을 진행하고 있는지 사례 중심으로 확인할 수 있습니다.

CTO, CSO, 보안 관리자, 개발자, 개발 리더 분들은 이 웨비나를 통해 보안을 자연스럽게 개발 프로세스에 통합할 수 있는 실질적인 전략을 얻어가실 수 있을 것입니다.

발표자료 다운로드

■ Speaker Instruction

황 희 연 대표 | CURVC
  • 커브 황희연 대표는 Atlassian, SonarQube, JFrog, GitHub, GitLab 등 다양한 DevOps 도구를 활용해 개발 조직의 생산성과 협업 효율을 높이기
    위한 통합 구축 및 컨설팅을 수행하고 있습니다. 최근 다양한 솔루션에서 AI 및 자동화 기능이 도입되면서 협업 방식과 고객 전략에 변화가 나타나고
    있으며, 이러한 기술 트렌드에 맞춘 DevOps 환경 설계 및 적용을 지원하고 있습니다.
  • · 활용 도구: Jira, Confluence, Bitbucket, Bamboo, GitLab, Jenkins, SonarQube, Artifactory, Argo CD 등
  • · 개발 언어: Java, JavaScript, Groovy, Python
  • · 운영 환경: Kubernetes, EKS, AKS, GCP, Docker, VM 등