기능 안전, 코드 품질, 보안, 개발 효율

CI/CD 병목 현상 해소하기: 컨테이너 및 자동화를 통한 임베디드 DevSecOps 확장하기

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >CI/CD 병목 현상 해소하기: 컨테이너 및 자동화를 통한 임베디드 DevSecOps 확장하기</span>

임베디드 개발은 변화하고 있습니다. 제품은 그 어느 때보다 더 스마트해지고, 더 많이 연결되며, 안전이 중요해졌습니다. 하지만 디바이스는 빠르게 진화하는 반면, 이를 구축하는 프로세스는 그렇지 않은 경우가 많습니다. 많은 임베디드 팀은 여전히 최신 개발의 복잡성을 따라잡지 못하는 경직된 CI/CD 파이프라인, 수동 핸드오프, 툴체인에 갇혀 있습니다.

이것이 바로 최근 웨비나 'CI/CD 병 목 현상 해소하기'에서 저희가 해결하고자 했던 병목 현상입니다 : 컨테이너와 자동화를 통한 임베디드 DevSecOps 확장"에서 설명했습니다. 제 동료인 Shawn Prestridge, David Källberg, Ben Tsai와 함께 안전, 보안 또는 규정 준수를 희생하지 않으면서도 DevSecOps 관행, 컨테이너화 및 자동화를 통해 임베디드 팀의 효율성을 크게 높일 수 있는 방법을 살펴봤습니다.

DevOps가 주류로 등장했을 때 속도와 민첩성을 약속했습니다. 하지만 임베디드 환경에서는 상황이 그렇게 간단하지 않습니다. 레거시 아키텍처, 엄격한 인증 요구 사항, 고도로 맞춤화된 환경에서 작업하는 경우가 많기 때문입니다. 결과는? 확장할 수 없는 CI/CD 파이프라인, 중단되는 통합, 자동으로 해결되어야 할 문제를 디버깅하느라 시간을 낭비하는 팀들이 있습니다.

DevSecOps가 필요한 이유

바로 여기에 DevSecOps가 필요합니다. 단순한 유행어가 아니라 사고방식의 전환입니다. 보안과 규정 준수를 마지막에 추가하는 것이 아니라 개발 워크플로에 직접 구축하는 것을 의미합니다. 즉, 테스트를 뒤로 미루고 정적 분석을 조기에 사용하며 보안 부팅, IP 보호 및 펌웨어 암호화를 개발 초기부터 포함해야 합니다. 또한 개발, QA 및 배포 전반에서 작동하는 아키텍처에 구애받지 않는 통합된 프로세스를 만드는 것을 의미합니다.

컨테이너: 임베디드 CI/CD의 판도를 바꾸는 컨테이너

임베디드 팀에게 컨테이너는 이 모든 것을 가능하게 하는 획기적인 기술입니다. Docker를 사용하면 클라우드 런처, 로컬 데스크톱 및 온프레미스 서버 전반에서 환경을 표준화할 수 있습니다. 더 이상 "내 컴퓨터에서 작동합니다."라고 말할 필요가 없습니다. 어떤 도구 버전이 빌드 실패의 원인이었는지 더 이상 추측할 필요가 없습니다. 어디서나 실행되는 일관되고 재현 가능한 파이프라인만 있으면 됩니다.

도구만으로는 충분하지 않은 이유: 플랫폼이 필요한 이유

하지만 도구만으로는 충분하지 않으며 임베디드 개발자의 요구에 맞게 특별히 설계된 플랫폼도 필요합니다. 바로 이 부분에서 IAR이 빛을 발합니다. 유니티의 플랫폼을 사용하면 코드 한 줄이 빌드에 적용되기 전에 C-STAT을 사용하여 버그를 포착하고 코딩 표준을 적용할 수 있습니다. C-RUN은 스택 오버플로, 메모리 누수 및 테스트를 통과하지 못하는 기타 중요한 런타임 문제를 포착합니다. 임베디드 트러스트는 자동화된 서명 및 암호화를 통해 워크플로에 보안을 구축합니다. 또한 Arm, RISC-V, RX, RL78 등 20개 이상의 아키텍처를 지원하므로 단일 공급업체나 툴체인에 종속되지 않습니다.

실제 데모: 하나의 리포지토리, 세 가지 아키텍처, 번거로움 제로

웨비나 데모에서 실제로 이를 확인할 수 있었습니다. 데이비드 켈버그는 단일 GitHub 리포지토리에서 각각 고유한 정적 분석, 빌드 및 보안 패키징 단계가 있는 Arm, RISC-V 및 RL78 디바이스용 파이프라인을 실행하는 라이브 설정을 안내해 주었습니다. 모든 것이 컨테이너화되어 있었고 모든 것이 바로 작동했습니다. 파이프라인은 자체 호스팅 및 클라우드 런너를 모두 사용하여 GitHub Actions에서 실행되었으며, 처음부터 보안 및 규정 준수 검사가 내장되어 있습니다.

소규모로 시작하여 스마트하게 확장

이 사례에서 알 수 있는 것은 임베디드 DevSecOps가 부담스러울 필요가 없다는 것입니다. 대규모 팀이나 전면적인 점검이 필요하지 않습니다. 소규모로 시작하여 이미 보유하고 있는 것을 기반으로 구축한 다음 팀에 적합한 속도로 자동화와 보안을 도입할 수 있습니다. 컨테이너, GitHub 및 GitLab과 같은 오케스트레이터, IAR의 유연한 도구 체인을 사용하면 중단 없이 확장하고 안전 및 보안 표준을 자신 있게 충족할 수 있습니다.

소프트웨어가 제품의 가치를 점점 더 많이 정의하는 세상에서 빠르게 반복하고, 변경 사항을 추적하고, 고수준 보안 보장 코드를 제공하는 능력은 단순한 경쟁 우위가 아닙니다. 필수 요소입니다. IAR을 사용하면 품질과 속도 사이에서 타협할 필요가 없습니다.

IAR 플랫폼 직접 살펴보기

다음 단계로 나아갈 준비가 되셨다면 저희 플랫폼을 직접 체험해 보시기 바랍니다. iar.com/try-platform을 방문하여 평가판을 요청하고 임베디드 DevSecOps를 통해 팀이 더 빠르고 안전하게 더 멀리 나아가는 데 어떻게 도움이 되는지 알아보세요.

더 자세히 알아보고 싶으신가요? 전체 온디맨드 웨비나를 시청하고 IAR이 임베디드 팀이 CI/CD 장벽을 극복하고 자신 있게 확장하는 데 어떻게 도움이 되는지 알아보세요.

다음 단계를 함께 구축해 보세요.