보안과 품질 확보: 현대 소프트웨어 개발 생명 주기에서 SAST, DAST 및 자동화된 테스트의 역할 - Eduardo, ADS, UNIDEP
(dev.to)
급성장하는 스타트업이 겪는 데이터 유출 사고를 방지하기 위해, 코드 분석(SAST)과 실행 중 보안 점검(DAST)을 CI/CD 파이프라인에 통합하여 개발 속도와 보안성을 동시에 확보하는 전략적 접근법을 제시합니다.
이 글의 핵심 포인트
- 1SAST는 소스 코드를 실행 없이 분석하는 '화이트박스' 방식으로, 코드 내 보안 패턴과 하드코딩된 비밀번호 등을 조기에 발견할 수 있음
- 2DAST는 실행 중인 애플리케이션을 공격하는 '블랙박스' 방식으로, 인증 오류나 설정 미비 등 런타임 환경의 취약점을 찾아냄
- 3