Shift-Left만으로는 충분하지 않다: 보안 거버넌스는 처음부터 CI/CD 파이프라인에 내재되어야 하는 이유

Source: DZone DevOps

The Shift-Left Illusion

shift-left라는 문구가 DevSecOps 어휘에 들어왔을 때, 진정한 전환점처럼 느껴졌습니다. 보안을 생산 전 마지막 관문으로 다루는 대신, 팀은 보안 검사를 개발 라이프사이클, 코드 리뷰, 정적 분석, 그리고 CI 파이프라인의 초기 단계에 녹여 넣었습니다. 이론적으로, 초기에 발견된 취약점은 수정 비용이 적고 생산에 도달할 가능성이 낮습니다. 논리는 타당합니다.