기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
DevSecOps용 생성형 AI 사용 사례
AI 기반 DevSecOps 도구는 소프트웨어 제공 파이프라인의 여러 측면을 자동화합니다. 예를 들어 개발자가 코드를 작성할 때 거의 실시간으로 지능형 코드 검토를 수행하고, 잠재적 버그를 감지하고, 보안 취약성을 감지하고, 성능 문제를 식별할 수 있습니다. AI는 포괄적인 테스트 제품군을 생성 및 실행하고 코드베이스가 발전함에 따라 자동으로 업데이트합니다. DevSecOps에 대한이 AI 증강 접근 방식은 전송 파이프라인을 가속화하고 제공되는 소프트웨어의 보안 및 신뢰성을 크게 향상시킵니다.
다음 표에는 생성형 AI로 개선할 수 있는 DevSecOps 사용 사례와 이러한 사용 사례를 담당하는 페르소나가 나와 있습니다.
| 하위 기능: 사용 사례 | 페르소나 |
|---|---|
| DevOps 및 지속적 제공: 자동화된 전체 배포 파이프라인 | DevOps 엔지니어 |
| DevOps 및 지속적 제공: 코드 품질 및 잠재적 문제에 대한 실시간에 가까운 피드백 받기 | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 거의 실시간에 가까운 보안 문제 및 문제 해결 권장 사항 수신 | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 거의 실시간에 가까운 코드 및 모범 사례 제안 받기 | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 반복 작업을 자동화하고 명령을 스크립트에 통합 | DevOps 엔지니어 |
| DevOps 및 지속적 제공: 각 코드 커밋 후 코드를 빌드하고 아티팩트를 자동으로 생성 | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 조직의 표준 및 프레임워크에 따라 코드 구축 | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 모든 커밋에서 단위 테스트를 자동으로 실행하여 개발 프로세스 초기에 오류를 포착합니다. | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 단위 테스트 범위를 분석하여 모든 중요 코드 경로가 테스트되었는지 확인합니다. | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 브랜치 관리 및 변경 사항 병합 | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 코드 및 아티팩트 버전 관리 | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 빌드 아티팩트 및 종속성 저장 및 관리 | DevOps 엔지니어 |
| DevOps 및 지속적 제공: 빌드 프로세스 중 종속성 해결 및 가져오기 | 소프트웨어 개발자 |
| DevOps 및 지속적 제공: 구성 요소가 예상대로 함께 작동하는지 확인하기 위해 통합 테스트를 생성하고 실행합니다. | 테스트 엔지니어 |
| DevOps 및 지속적 제공: 통합 테스트 중에 모의 서비스를 사용하여 외부 시스템과의 상호 작용을 시뮬레이션합니다. | 테스트 엔지니어 |
| DevOps 및 지속적 제공: 다양한 로드에서 애플리케이션 성능 벤치마크 | 성능 엔지니어 |
| DevOps 및 지속적 제공: 트래픽이 많은 시나리오를 시뮬레이션하여 애플리케이션의 확장성 및 응답 시간 테스트 | 성능 엔지니어 |
| DevOps 및 지속적 전송: 서버 충돌 또는 네트워크 중단과 같은 장애로부터 복구할 수 있는 시스템의 기능 테스트 | 사이트 신뢰성 엔지니어 |
| DevOps 및 지속적 제공: 카오스 엔지니어링 수행 | 사이트 신뢰성 엔지니어 |
| DevOps 및 지속적 제공: 테스트를 실행하여 애플리케이션이 비즈니스 요구 사항을 충족하는지 확인 | QA 엔지니어 |
| DevOps 및 지속적 제공: 사용자 수락 테스트 수행 | 제품 소유자 |
| DevOps 및 지속적 제공: 취약성 및 라이선스 규정 준수 문제에 대한 종속성 스캔 | 보안 엔지니어 |
| DevOps 및 지속적 제공: 오픈 소스 종속성을 모니터링하고 관리하여 최신 상태이고 안전한지 확인합니다. | 보안 엔지니어 |
| DevOps 및 지속적 제공: 모든 구성 요소 및 종속성을 추적하기 위한 소프트웨어 재료표(SBOM) 생성 및 유지 관리 | 보안 엔지니어 |
| DevOps 및 지속적 제공: SBOM을 사용하여 규정 준수에 대한 감사 수행 | 규정 준수 책임자 |
| DevOps 및 지속적 제공: 릴리스 정보 생성 | 릴리스 관리자 |
| DevOps 및 지속적 제공: 릴리스 계획 및 조정 | 릴리스 관리자 |
| DevOps 및 지속적 제공: 롤백 및 릴리스 관리를 위한 표준 운영 절차 구현 | 릴리스 관리자 |
| DevOps 및 지속적 제공: 기능 플래그를 사용하여 새 코드를 배포하지 않고 프로덕션에서 기능을 활성화하거나 비활성화합니다. | 제품 관리자 |
| DevOps 및 지속적 제공: 기능 플래그를 사용하여 A/B 테스트를 실행하여 다양한 기능이 사용자 동작에 미치는 영향 측정 | 제품 관리자 |
| DevOps 및 지속적 제공: 파이프라인 장애 분석 및 모니터링 | DevOps 엔지니어 |
| DevOps 및 지속적 제공: 인프라 리소스 생성 및 관리 | DevOps 엔지니어 |
| DevOps 및 보안: 코드 리포지토리에서 하드 코딩된 보안 암호 스캔 | DevOps 엔지니어 |
| DevOps 및 보안: 보안 암호가 리포지토리에 커밋되는 경우 개발자에게 즉시 알리기 위해 거의 실시간 탐지 구현 | DevOps 엔지니어 |
| DevOps 및 보안: 지속적인 코드 품질 모니터링 적용 | 소프트웨어 개발자 |
| DevOps 및 보안: 코드의 잠재적 보안 취약성 지표 감지 및 플래그 지정 | 소프트웨어 개발자 |
| DevOps 및 보안: 애플리케이션이 업계 표준 보안 관행을 준수하는지 확인하기 위해 Open Worldwide Application Security Project(OWASP)의 상위 10개 보안 위험에 대한 자동 테스트 구현 | 보안 엔지니어 |
| DevOps 및 보안: 검사를 개발 프로세스에 통합하여 OWASP 위험에 대해 개발자를 정기적으로 업데이트하고 교육합니다. | 보안 엔지니어 |
| DevOps 및 보안: 타사 라이브러리 및 종속성에서 알려진 보안 취약성 검사 | DevOps 엔지니어 |
| DevOps 및 보안: 애플리케이션 코드 및 인프라를 스캔하여 취약성 감지 | DevOps 엔지니어 |
| DevOps 및 보안: 배포 전에 취약성에 대한 코드 분석 | 보안 엔지니어 |
| DevOps 및 보안: 중요한 취약성이 있는 코드가 병합되는 것을 방지하여 보안 정책 적용 | 보안 엔지니어 |
| DevOps 및 보안: 역할 기반 액세스 제어(RBAC)를 구현하여 민감한 시스템 및 데이터에 대한 액세스를 제한하고 권한이 있는 직원만 중요한 리소스에 액세스할 수 있도록 합니다. | 보안 엔지니어 |
| DevOps 및 보안: 팀 구조의 변화에 맞게 역할 및 책임을 기반으로 액세스 제어 조정 | DevOps 엔지니어 |
| DevOps 및 보안: 프로덕션 환경에 대한 공격을 시뮬레이션하여 실행 중인 애플리케이션의 보안 취약성을 거의 실시간으로 테스트합니다. | 보안 엔지니어 |
| DevOps 및 보안: 배포된 애플리케이션의 보안 취약성을 지속적으로 모니터링 | DevOps 엔지니어 |
| DevOps 및 보안: 모든 환경에서 정기적인 취약성 검사를 예약하여 보안 약점을 식별하고 해결합니다. | 보안 엔지니어 |
| DevOps 및 보안: 취약성 스캔 결과를 기반으로 패치 및 업데이트를 적용하여 보안 시스템 유지 관리 | DevOps 엔지니어 |
| 애플리케이션 성능 모니터링: 애플리케이션 성능을 거의 실시간으로 지속적으로 모니터링하여 사용자에게 영향을 미치기 전에 성능 문제를 감지하고 진단합니다. | 사이트 신뢰성 엔지니어 |
| 애플리케이션 성능 모니터링: 응답 시간 급증 또는 오류 발생률 증가와 같은 성능 이상을 감지하고 알림을 시작합니다. | DevOps 엔지니어 |
| 애플리케이션 성능 모니터링: 요청이 분산 시스템을 통해 전파될 때 추적하여 성능 병목 현상 및 지연 시간 문제를 식별합니다. | DevOps 엔지니어 |
| 애플리케이션 성능 모니터링: 분산 추적을 사용하여 장애 또는 성능 저하를 담당하는 정확한 서비스 또는 구성 요소를 정확히 찾아냅니다. | DevOps 엔지니어 |
| 로그 집계 및 분석: 추세와 문제를 식별하기 위해 쉽게 검색하고 분석할 수 있도록 여러 소스의 로그를 중앙 집중식 시스템으로 집계합니다. | 사이트 신뢰성 엔지니어 |
| 로그 집계 및 분석: 자동화된 로그 구문 분석을 구현하여 관련 정보를 추출하고 문제를 나타낼 수 있는 패턴 또는 이상을 탐지합니다. | DevOps 엔지니어 |
| 로그 집계 및 분석: 주요 성능 지표 수집 및 시각화 | 사이트 신뢰성 엔지니어 |
| 로그 집계 및 분석: 사전 정의된 서비스 수준 계약(SLAs)을 기준으로 지표 모니터링 | 제품 관리자 |
| AI 운영: 인시던트 감지, 근본 원인 분석, 사람의 개입 없이 시정 조치 시작 | DevOps 엔지니어 |
| AI 운영: 향후 리소스 수요를 예측하고 용량 계획을 최적화하여 중단 방지 | 사이트 신뢰성 엔지니어 |
| 지속적인 개선: 애플리케이션과의 실제 사용자 상호 작용을 모니터링하여 성능에 대한 인사이트를 수집하고 개선이 필요한 영역을 식별합니다. | UX 디자이너 |
| 지속적인 개선: 다양한 지리적 리전에서 애플리케이션 성능을 추적하여 전 세계적으로 일관된 사용자 경험을 보장합니다. | 제품 관리자 |
| 대시보드 모니터링: 사용자 지정 가능한 대시보드를 생성하여 중요한 지표, 로그 및 추적을 거의 실시간으로 시각화하여 시스템 상태에 대한 포괄적인 보기를 제공합니다. | 사이트 신뢰성 엔지니어 |
| 대시보드 모니터링: 다양한 팀(예: 개발, 운영 및 제품 팀)을 위한 대시보드를 생성하여 중점 영역에 따라 관련 인사이트 제공 | DevOps 엔지니어 |
| 성능 인사이트: 애플리케이션 성능에 대한 세부 분석을 수행하여 비효율성을 식별하고 코드 또는 인프라를 최적화합니다. | 소프트웨어 개발자 |
| 성능 인사이트: 성능 인사이트를 사용하여 애플리케이션 성능을 반복적으로 개선하고 시간이 지남에 따라 사용자 경험을 최적화합니다. | 제품 관리자 |
