Grafana Cloud와 Miggo를 활용한 런타임 보안 및 DevSecOps 구현
이미 수집하고 있는 옵저버빌리티(Observability) 데이터를 보안 영역으로 확장해, 추가적인 성능 저하 없이 실제 실행 경로에 포함된 핵심 취약점만 식별하고 방어하는 효율적인 보안 운영 방안을 다룹니다. 보안과 개발 사이의 간극을 줄여야 하는 이유 보안 팀과 개발 팀 사이에는 늘 보이지 않는 긴장감이 흐릅니다. 보안 팀은 수천 개의 취약점이 발견되었다며 수정을 요구하고, 개발 팀은 그중 상당수가 실제 서비스 운영과는 상관없는 라이브러리 내부의 코드라며 피로감을 호소합니다. 실제로 소프트웨어 구성 분석(SCA)이나 정적 분석(SAST) 도구가 찾아내는 취약점 중 서비스 실행 과정에서 실제로 호출되어 공격에 노출될 수 있는 비중은 2% 내외에 불과하다는 통계도 있습니다. 나머지 98%는 실행되지도 않는 코드 속에 잠들어 있는 노이즈인 셈입니다. ...