네이버가 자체 구축해 온 강력한 보안 기술들과 노하우를 결집한 DevSecOps 시스템 ‘NShiftkey’를 오픈소스 앱으로 공개했다.
개발자라면 누구나 깃허브를 통해 무료로 사용 가능하다.
NShfitkey는 자동으로 보안 상태를 점검하여 사용자에게 양질의 분석 결과를 제공하고, 소스코드 및 오픈소스 라이브러리 취약점, 품질 검사, 민감정보 노출 여부, 버그 탐지 등 다양한 기능을 지원한다.
간단한 설치만으로도 누구나 네이버의 우수한 보안 시스템을 자신의 서비스에 접목할 수 있다는 점이 가장 큰 장점이다. 개발자가 소프트웨어 개발 단계에서 보안 이슈를 빠르게 발견하고 대응할 수 있어 업무 효율과 보안 품질을 높일 수 있다. 특히 보안 전문가가 없거나 부족한 소규모 기업과 개발자들에게 더욱 유용할 것으로 예상된다.
네이버는 NShfitkey의 개발 과정을 지난 2021년 개발자 컨퍼런스 데뷰(DEVIEW)에서 공개한 바 있다.
이진규 네이버 정보보호최고책임자(CISO)는 “네이버가 보유한 글로벌 수준의 보안 시스템을 누구나 사용할 수 있도록 공개함으로써 IT 업계 전반의 보안성 향상에 기여할 것”이라고 말했다.