마이크로서비스 및 깃허브(GitHub)기반 개발 환경 확산에 따라, 조직의 저장소 수와 코드 변경 빈도는 급격히 증가하고 있다. 특히 조직 규모가 커지고 깃허브사용량이 증가함에 따라 수천 개의 리포지토리에 대한 가시성을 유지하는 것은 상당한 과제가 된다.

이에 따라 코드 내 보안 취약점, 기밀 데이터 노출, 컴플라이언스 위반을 사전에 감지하고 대응할 수 있는 고도화된 보안 가시성 도구의 필요성이 부각되고 있다.

AI 기반 데브옵스(DevOps) 플랫폼 옵세라(Opsera, CEO 쿠마르 치부쿠라)가 자사의 깃허브 코파일럿(GitHub Copilot)용 통합 인사이트 확장 기능으로 제공되는 새로운 고급 보안 대시보드 기능을 발표했다.

이 기능은 깃허브 어드밴스드 시큐리티(GitHub Advanced Security, GHAS)와 연동되며 기업의 보안 가시성 제고와 취약점 대응 속도 향상을 목표로 한다.

깃허브 보안을 강화하는 옵세라는 배포 데이터, 사고 추세 및 보안 경고를 단일뷰로 통합했다. 공유된 가시성을 통해 대시보드는 사일로를 제거하고 보안, 데브옵스 및 경영진 팀이 우선 순위에 집중해 책임감을 조성할 수 있도록 지원한다.

옵세라는 포춘 1000대 기업이 사용하는 연속 오케스트레이션 기반 데브옵스 플랫폼으로, 이번 기능은 조직의 보안 태세를 DORA 및 주기 시간 지표와 연계하여 소프트웨어 제공 속도를 저해하지 않으면서도 실시간 보안 상태를 공유할 수 있도록 설계되었다.

단일 뷰 통합 인사이트,  실시간 위협탐지 및 규정 준수 자동화

이번에 발표된 대시보드는 하나의 직관적인 인터페이스에서 모든 깃허 조직, 리포지토리 및 팀의 보안 관행을 모니터링하며, 코드 취약점, 노출된 비밀 및 위험한 타사 종속성에 대해 실시간 탐지를 지원한다.

또한 GDPR, SOC 2, ISO 27001 등을 위한 보고서를 자동 생성해 내부 및 산업 표준 준수를 보장하며, 자동화된 경고, MTTR 추적 및 팀 간 벤치마킹으로 시간을 절약해 병목 현상을 식별하고 개선 사항을 표시한다.

한편, GHAS와의 통합과 스니크(Snyk), 소나큐브(SonarQube) 및 베라코드(Veracode)와 같은 타사 도구 지원을 통해 대시보드는 데브섹옵스(DevSecOps) 팀이 심각도 및 비즈니스 영향에 따라 문제를 우선 순위 지정할 수 있도록 지원하는 실시간 인사이트를 제공한다.

이 대시보드는 특히 대규모 깃허브 환경을 운영하는 플랫폼 엔지니어링 팀, 보안 관리자, 엔지니어링 리더를 위해 설계되었다. 단일 저장소 단위의 상세 분석부터 조직 전체의 동향 평가까지 거시적·미시적 시야를 모두 제공하며, 문제 탐지에서 대응, 개선까지 일련의 과정을 효율화한다.

옵세라의 공동 창립자이자 CEO 쿠마르 치부쿠라(Kumar Chivukula)는 “옵세라는 보안 데이터를 의사 결정으로 전환해 조직이 보안을 왼쪽으로 이동하도록 돕는다.”라며, “우리의 고급 보안 대시보드는 보안과 소프트웨어 제공이 교차하는 기존 깃헙 솔루션을 보완한다.”라고 말했다.