VulShot으로 시작하는 DevSecOps & 보안 점검 자동화

카카오뱅크 어플리케이션 보안팀의 Jinny님이 외부 공격 방어 및 정보 보호를 위한 블루팀의 역할과 DevSecOps 도입 경험을 공유합니다. DevSecOps는 개발, 보안, 운영을 통합하여 초기 단계부터 보안을 내재화하는 방식입니다.

이 글에서는 보안 프로세스 자동화에 대한 고민과 경험을 나누며, 자동화, 시프트레프트, 코드 및 구성 관리 등 DevSecOps의 주요 원칙을 설명합니다. 특히 VulShot을 활용한 보안 점검 자동화 사례를 통해 실제 적용 방안을 제시하며, 이를 통해 서비스 신뢰성과 안정성을 높이고 보안 사고 위험을 최소화하는 것을 목표로 합니다.