SAST4 🦠 내 서비스에 숨어있는 시한폭탄! OWASP 6위, 취약하고 오래된 컴포넌트 안녕하세요! 👋 OWASP Top 10 정복 시리즈, 오늘은 2021년 버전에서 이름이 더욱 명확해진 A06:2021-취약하고 오래된 컴포넌트(Vulnerable and Outdated Components)에 대해 알아보겠습니다. 여러분이 개발한 멋진 서비스, 그 안에 혹시 언제 터질지 모르는 시한폭탄을 품고 있지는 않나요? 💣 우리는 직접 코드를 모두 짜기보다, 편리함을 위해 수많은 오픈소스 라이브러리, 프레임워크, 모듈 등을 가져다 사용합니다. 이 '컴포넌트'들이 바로 오늘 이야기할 핵심입니다. 잘 관리되지 않은 컴포넌트는 아무리 내 코드를 완벽하게 짜도 전체 서비스에 치명적인 위협이 될 수 있습니다. 지금부터 함께 그 위험성을 파헤쳐 보시죠! 🕵️♀️ 🤔 취약하고 오래된 컴포넌트? 그게 .. 2025. 9. 30. 🛡️ 웹 스캐너 완전 정복: 내 웹사이트의 숨은 보안 구멍 찾기 내 웹사이트는 안전할까? 🤔 혹시 해커들이 쉽게 드나들 수 있는 숨은 뒷문이 있는 건 아닐까? 웹사이트를 운영하는 사람이라면 누구나 한 번쯤 해봤을 걱정일 거예요. 수많은 코드와 복잡한 기능 속에서 모든 보안 취약점을 사람이 직접 찾는 건 거의 불가능에 가깝죠.이때, 우리를 도와줄 든든한 디지털 보안관이 바로 웹 스캐너(Web Scanner)입니다! 오늘은 웹 스캐너가 무엇인지, 왜 필요한지, 그리고 어떤 원리로 우리 웹사이트를 지켜주는지 쉽고 상세하게 알아보겠습니다. 웹 스캐너란 무엇일까요? 🤖웹 스캐너는 웹 애플리케이션(웹사이트)의 보안 취약점을 자동으로 탐지하고 분석하는 보안 도구입니다. 마치 건강검진을 통해 우리 몸의 잠재적인 질병을 찾아내듯, 웹 스캐너는 웹사이트 구석구석을 정밀하게 검사하.. 2025. 8. 16. 개발 속도를 높이는 비밀, 보안을 '왼쪽'으로 옮겨라! Shift Left Explained 🧐 안녕하세요, 더 빠르고 안전한 소프트웨어 개발을 고민하는 개발자, 데브옵스 엔지니어 여러분! 👋 혹시 "시프트 레프트(Shift Left)" 라는 용어를 들어보셨나요? 최근 DevSecOps와 클라우드 네이티브 환경에서 아무리 강조해도 지나치지 않을 만큼 중요한 개념인데요."왼쪽으로 옮긴다"는 이 간단한 말이 어떻게 우리 개발 문화를 혁신하고 있는지, 지금부터 쉽고 명쾌하게 알아보겠습니다! Shift Left란 무엇인가요? 🤔시프트 레프트(Shift Left)는 소프트웨어 개발 생명주기(Software Development Life Cycle, SDLC)의 보안 활동을 초기 단계(왼쪽)로 이동시키는 접근 방식을 의미합니다. 전통적인 개발 모델(폭포수 모델)을 떠올려 볼까요? 개발 프로세스는 보통 아.. 2025. 8. 15. CI/CD 파이프라인의 수문장: SAST와 DAST 완벽 가이드 최신 소프트웨어 개발의 핵심은 ‘속도’와 ‘안정성’입니다. 하루에도 몇 번씩 코드를 통합하고 배포하는 CI/CD(Continuous Integration/Continuous Delivery, 지속적 통합/지속적 제공) 환경에서 보안은 더 이상 개발 마지막 단계에 고려하는 대상이 아닙니다. 이제 보안은 개발의 모든 과정에 자연스럽게 녹아들어야 하는 필수 요소, 즉 ‘DevSecOps’의 시대가 되었습니다.이 DevSecOps의 핵심적인 역할을 수행하는 두 가지 자동화된 보안 테스트 방법론이 바로 SAST와 DAST입니다. 이들은 CI/CD 파이프라인의 든든한 수문장이 되어 코드 변경 사항이 사용자에게 전달되기 전에 잠재적인 보안 위협을 탐지하고 차단합니다.이번 블로그 포스팅에서는 SAST와 DAST가 각각.. 2025. 8. 2. 이전 1 다음
