네이버가 자체 구축해 온 강력한 보안 기술과 노하우를 결집한 DevSecOps(개발·보안·운영) 시스템 ‘NShiftkey’를 오픈소스 앱으로 공개했다고 9일 밝혔다.
개발자라면 누구나 깃허브를 통해 무료로 사용 가능하다. NShfitkey는 자동으로 보안 상태를 점검하여 사용자에게 양질의 분석 결과를 제공하고, 소스코드 및 오픈소스 라이브러리 취약점, 품질 검사, 민감정보 노출 여부, 버그 탐지 등 다양한 기능을 지원한다.
특히, 간단한 설치만으로도 누구나 네이버의 보안 시스템을 자신의 서비스에 접목할 수 있다. 개발자가 소프트웨어 개발 단계에서 보안 이슈를 빠르게 발견하고 대응할 수 있어 업무 효율과 보안 품질을 높일 수 있다. 특히 보안 전문가가 없거나 부족한 소규모 기업과 개발자들에게 더욱 유용할 것으로 예상된다. 네이버는 NShfitkey의 개발 과정을 지난 2021년 개발자 컨퍼런스 데뷰에서 공개한 바 있다.
이진규 네이버 정보보호최고책임자(CISO)는 “네이버가 보유한 글로벌 수준의 보안 시스템을 누구나 사용할 수 있도록 공개함으로써 IT 업계 전반의 보안성 향상에 기여할 것”이라고 말했다.
함봉균 기자 hbkone@etnews.com
