기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # DevSecOps용 생성형 AI 사용 사례 AI 기반 DevSecOps 도구는 소프트웨어 제공 파이프라인의 여러 측면을 자동화합니다. 예를 들어 개발자가 코드를 작성할 때 거의 실시간으로 지능형 코드 검토를 수행하고, 잠재적 버그를 감지하고, 보안 취약성을 감지하고, 성능 문제를 식별할 수 있습니다. AI는 포괄적인 테스트 제품군을 생성 및 실행하고 코드베이스가 발전함에 따라 자동으로 업데이트합니다. DevSecOps에 대한이 AI 증강 접근 방식은 전송 파이프라인을 가속화하고 제공되는 소프트웨어의 보안 및 신뢰성을 크게 향상시킵니다. 다음 표에는 생성형 AI로 개선할 수 있는 DevSecOps 사용 사례와 이러한 사용 사례를 담당하는 페르소나가 나와 있습니다. **** | 하위 기능: 사용 사례 | 페르소나 | | --- | --- | | DevOps 및 지속적 제공: 자동화된 전체 배포 파이프라인 | DevOps 엔지니어 | | DevOps 및 지속적 제공: 코드 품질 및 잠재적 문제에 대한 실시간에 가까운 피드백 받기 | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 거의 실시간에 가까운 보안 문제 및 문제 해결 권장 사항 수신 | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 거의 실시간에 가까운 코드 및 모범 사례 제안 받기 | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 반복 작업을 자동화하고 명령을 스크립트에 통합 | DevOps 엔지니어 | | DevOps 및 지속적 제공: 각 코드 커밋 후 코드를 빌드하고 아티팩트를 자동으로 생성 | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 조직의 표준 및 프레임워크에 따라 코드 구축 | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 모든 커밋에서 단위 테스트를 자동으로 실행하여 개발 프로세스 초기에 오류를 포착합니다. | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 단위 테스트 범위를 분석하여 모든 중요 코드 경로가 테스트되었는지 확인합니다. | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 브랜치 관리 및 변경 사항 병합 | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 코드 및 아티팩트 버전 관리 | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 빌드 아티팩트 및 종속성 저장 및 관리 | DevOps 엔지니어 | | DevOps 및 지속적 제공: 빌드 프로세스 중 종속성 해결 및 가져오기 | 소프트웨어 개발자 | | DevOps 및 지속적 제공: 구성 요소가 예상대로 함께 작동하는지 확인하기 위해 통합 테스트를 생성하고 실행합니다. | 테스트 엔지니어 | | DevOps 및 지속적 제공: 통합 테스트 중에 모의 서비스를 사용하여 외부 시스템과의 상호 작용을 시뮬레이션합니다. | 테스트 엔지니어 | | DevOps 및 지속적 제공: 다양한 로드에서 애플리케이션 성능 벤치마크 | 성능 엔지니어 | | DevOps 및 지속적 제공: 트래픽이 많은 시나리오를 시뮬레이션하여 애플리케이션의 확장성 및 응답 시간 테스트 | 성능 엔지니어 | | DevOps 및 지속적 전송: 서버 충돌 또는 네트워크 중단과 같은 장애로부터 복구할 수 있는 시스템의 기능 테스트 | 사이트 신뢰성 엔지니어 | | DevOps 및 지속적 제공: 카오스 엔지니어링 수행 | 사이트 신뢰성 엔지니어 | | DevOps 및 지속적 제공: 테스트를 실행하여 애플리케이션이 비즈니스 요구 사항을 충족하는지 확인 | QA 엔지니어 | | DevOps 및 지속적 제공: 사용자 수락 테스트 수행 | 제품 소유자 | | DevOps 및 지속적 제공: 취약성 및 라이선스 규정 준수 문제에 대한 종속성 스캔 | 보안 엔지니어 | | DevOps 및 지속적 제공: 오픈 소스 종속성을 모니터링하고 관리하여 최신 상태이고 안전한지 확인합니다. | 보안 엔지니어 | | DevOps 및 지속적 제공: 모든 구성 요소 및 종속성을 추적하기 위한 소프트웨어 재료표(SBOM) 생성 및 유지 관리 | 보안 엔지니어 | | DevOps 및 지속적 제공: SBOM을 사용하여 규정 준수에 대한 감사 수행 | 규정 준수 책임자 | | DevOps 및 지속적 제공: 릴리스 정보 생성 | 릴리스 관리자 | | DevOps 및 지속적 제공: 릴리스 계획 및 조정 | 릴리스 관리자 | | DevOps 및 지속적 제공: 롤백 및 릴리스 관리를 위한 표준 운영 절차 구현 | 릴리스 관리자 | | DevOps 및 지속적 제공: 기능 플래그를 사용하여 새 코드를 배포하지 않고 프로덕션에서 기능을 활성화하거나 비활성화합니다. | 제품 관리자 | | DevOps 및 지속적 제공: 기능 플래그를 사용하여 A/B 테스트를 실행하여 다양한 기능이 사용자 동작에 미치는 영향 측정 | 제품 관리자 | | DevOps 및 지속적 제공: 파이프라인 장애 분석 및 모니터링 | DevOps 엔지니어 | | DevOps 및 지속적 제공: 인프라 리소스 생성 및 관리 | DevOps 엔지니어 | | DevOps 및 보안: 코드 리포지토리에서 하드 코딩된 보안 암호 스캔 | DevOps 엔지니어 | | DevOps 및 보안: 보안 암호가 리포지토리에 커밋되는 경우 개발자에게 즉시 알리기 위해 거의 실시간 탐지 구현 | DevOps 엔지니어 | | DevOps 및 보안: 지속적인 코드 품질 모니터링 적용 | 소프트웨어 개발자 | | DevOps 및 보안: 코드의 잠재적 보안 취약성 지표 감지 및 플래그 지정 | 소프트웨어 개발자 | | DevOps 및 보안: 애플리케이션이 업계 표준 보안 관행을 준수하는지 확인하기 위해 Open Worldwide Application Security Project(OWASP)의 상위 10개 보안 위험에 대한 자동 테스트 구현 | 보안 엔지니어 | | DevOps 및 보안: 검사를 개발 프로세스에 통합하여 OWASP 위험에 대해 개발자를 정기적으로 업데이트하고 교육합니다. | 보안 엔지니어 | | DevOps 및 보안: 타사 라이브러리 및 종속성에서 알려진 보안 취약성 검사 | DevOps 엔지니어 | | DevOps 및 보안: 애플리케이션 코드 및 인프라를 스캔하여 취약성 감지 | DevOps 엔지니어 | | DevOps 및 보안: 배포 전에 취약성에 대한 코드 분석 | 보안 엔지니어 | | DevOps 및 보안: 중요한 취약성이 있는 코드가 병합되는 것을 방지하여 보안 정책 적용 | 보안 엔지니어 | | DevOps 및 보안: 역할 기반 액세스 제어(RBAC)를 구현하여 민감한 시스템 및 데이터에 대한 액세스를 제한하고 권한이 있는 직원만 중요한 리소스에 액세스할 수 있도록 합니다. | 보안 엔지니어 | | DevOps 및 보안: 팀 구조의 변화에 맞게 역할 및 책임을 기반으로 액세스 제어 조정 | DevOps 엔지니어 | | DevOps 및 보안: 프로덕션 환경에 대한 공격을 시뮬레이션하여 실행 중인 애플리케이션의 보안 취약성을 거의 실시간으로 테스트합니다. | 보안 엔지니어 | | DevOps 및 보안: 배포된 애플리케이션의 보안 취약성을 지속적으로 모니터링 | DevOps 엔지니어 | | DevOps 및 보안: 모든 환경에서 정기적인 취약성 검사를 예약하여 보안 약점을 식별하고 해결합니다. | 보안 엔지니어 | | DevOps 및 보안: 취약성 스캔 결과를 기반으로 패치 및 업데이트를 적용하여 보안 시스템 유지 관리 | DevOps 엔지니어 | | 애플리케이션 성능 모니터링: 애플리케이션 성능을 거의 실시간으로 지속적으로 모니터링하여 사용자에게 영향을 미치기 전에 성능 문제를 감지하고 진단합니다. | 사이트 신뢰성 엔지니어 | | 애플리케이션 성능 모니터링: 응답 시간 급증 또는 오류 발생률 증가와 같은 성능 이상을 감지하고 알림을 시작합니다. | DevOps 엔지니어 | | 애플리케이션 성능 모니터링: 요청이 분산 시스템을 통해 전파될 때 추적하여 성능 병목 현상 및 지연 시간 문제를 식별합니다. | DevOps 엔지니어 | | 애플리케이션 성능 모니터링: 분산 추적을 사용하여 장애 또는 성능 저하를 담당하는 정확한 서비스 또는 구성 요소를 정확히 찾아냅니다. | DevOps 엔지니어 | | 로그 집계 및 분석: 추세와 문제를 식별하기 위해 쉽게 검색하고 분석할 수 있도록 여러 소스의 로그를 중앙 집중식 시스템으로 집계합니다. | 사이트 신뢰성 엔지니어 | | 로그 집계 및 분석: 자동화된 로그 구문 분석을 구현하여 관련 정보를 추출하고 문제를 나타낼 수 있는 패턴 또는 이상을 탐지합니다. | DevOps 엔지니어 | | 로그 집계 및 분석: 주요 성능 지표 수집 및 시각화 | 사이트 신뢰성 엔지니어 | | 로그 집계 및 분석: 사전 정의된 서비스 수준 계약(SLAs)을 기준으로 지표 모니터링 | 제품 관리자 | | AI 운영: 인시던트 감지, 근본 원인 분석, 사람의 개입 없이 시정 조치 시작 | DevOps 엔지니어 | | AI 운영: 향후 리소스 수요를 예측하고 용량 계획을 최적화하여 중단 방지 | 사이트 신뢰성 엔지니어 | | 지속적인 개선: 애플리케이션과의 실제 사용자 상호 작용을 모니터링하여 성능에 대한 인사이트를 수집하고 개선이 필요한 영역을 식별합니다. | UX 디자이너 | | 지속적인 개선: 다양한 지리적 리전에서 애플리케이션 성능을 추적하여 전 세계적으로 일관된 사용자 경험을 보장합니다. | 제품 관리자 | | 대시보드 모니터링: 사용자 지정 가능한 대시보드를 생성하여 중요한 지표, 로그 및 추적을 거의 실시간으로 시각화하여 시스템 상태에 대한 포괄적인 보기를 제공합니다. | 사이트 신뢰성 엔지니어 | | 대시보드 모니터링: 다양한 팀(예: 개발, 운영 및 제품 팀)을 위한 대시보드를 생성하여 중점 영역에 따라 관련 인사이트 제공 | DevOps 엔지니어 | | 성능 인사이트: 애플리케이션 성능에 대한 세부 분석을 수행하여 비효율성을 식별하고 코드 또는 인프라를 최적화합니다. | 소프트웨어 개발자 | | 성능 인사이트: 성능 인사이트를 사용하여 애플리케이션 성능을 반복적으로 개선하고 시간이 지남에 따라 사용자 경험을 최적화합니다. | 제품 관리자 |