AWS DevSecOps 세미나 후기

AWS DevSecOps 세미나 후기
#테크 보다는 스케치 위주

23년 4월 18~19일 이틀간 AWS 오프라인 세미나에 참석하였습니다.
세션 주제는 DevOps에 보안을 더한 DevSecOps입니다.

세션은 역삼에 있는 센터필드에서 진행되었습니다.
강의실을 둘러보니 70~80 명 정도 참석한 것 같은데 대부분 개발&보안 담당자들이었습니다.
회사 업무도 바쁠텐데 이렇게 참석자가 이렇게 많은 것을 보면 확실히 DevOps에 대한 관심도가
많이 늘었다는 생각이 듭니다.

저는 세션 참석 당시에 이직중이라 재직중인 회사가 없기에 프리랜서(백수)로 참석하였습니다.
(명찰에 회사 이름이 적혀있다보니 앞 자리에는 이력서를 제출하였던 회사 직원분들도 보였습니다🫢)

1일차 - 이론 위주 세션

간단하게 오프닝 세션을 시작으로 DevOps에 대한 간단한 설명 후 DevOps에 어떻게 보안 프로세스를 어떻게 하나의 파이프라인으로 통합하는지에 대한 이론에 중심의 세션이다.

세션1)오프닝 세션

세션2)Topic - 개발자를 위한 보안이란?

세션3)Topic - AWS DevOps와 DevSecOps

세션4)Topic - AWS 보안 서비스(보안에 중점적으로)

2일차 - 실습 세션

2일차에는 개인 노트북이 필수 지참이었고 이미 준비된 AWS 계정으로 실습을 하기에 비용 걱정이나 개인 계정 준비가 필요 없이 원활하게 실습을 진행 할 수 있었다.

소나큐브

AWS Code Pipeline에 소나큐브를 연동하여 실습을 진행하였는데 처음 사용하는 툴이지만
상당히 좋다는 느낌을 받았다.

예전에 전 회사에서 시큐어 코딩을 위해 보안 솔루션을 도입하고자 하였으나 
AWS Codecommit에 있는 코드는 당시 솔류션 회사에서 지원이 어렵다 하여
기술 검토에서 프로젝트가 종료된 적이 있는데 이번 세션을 통해 클린 코드와 
시큐어 코딩을 위한 여러 툴을 알게되었다.

열심히 세션 강의중인 AWS SA? 담당자님!

간단한 파이썬으로된 웹 환경을 세팅하고 고의적으로 설정한 보안 취약점들을 소나큐브를 통해
검출 및 수정하는 실습을 진행하게된다.

마지막으로 2일 동안 세션을 참석하고 들은 생각은..

1.개발자는 역시 트랜드에 뒤쳐지지 않게 열심히 따라가야한다.
2.DevOps & DevSecOps에서 가장 중요한 것은 조직 관리자급의 추진력이 필요하다!
3.보안은 결국 특정 직무(보안팀)에 책임이 아니라 개발자 역시 능동적으로 참여해야하는
   공동의 과제 이다.



설문조사를 작성하면 주어지는 소정의 선물(텀플러)