cvd1 🛡️ GHSA, 데이터베이스가 아닌 "대화"였다 — 2026년, 보안 전문가가 새로 배워야 할 메인테이너 소통의 기술 "취약점을 찾는 것은 30분, 그것을 책임 있게 전달하는 것은 30일이 걸린다." — 어느 익명 메인테이너의 말 중에서🎯 이 글에서 다루는 것2026년 현재 GHSA(GitHub Security Advisory)의 실제 운영 현황과 통계왜 지금이 GHSA 역사상 가장 어려운 시기인가 — "AI 슬롭"의 시대보안 전문가가 GHSA 제보 시 반드시 지켜야 할 7가지 태도메인테이너와의 소통이 곧 보안의 품질을 결정하는 이유📌 도입 — GHSA를 처음 제출하던 그날의 깨달음처음 GHSA(GitHub Security Advisory)를 제보했을 때, 솔직히 "취약점만 잘 정리하면 끝"이라고 생각했습니다. CVE 번호 받고, CVSS 점수 매기고, 패치 PR 던지면 메인테이너가 알아서 처리해 줄 거라고 말이지요.. 2026. 5. 12. 이전 1 다음
