DAST3 728x90 AST · DAST · SCA: 안전한 소프트웨어 개발을 위한 보안 점검 핵심 도구 SAST, DAST, SCA는 모두 소프트웨어 개발 및 보안 점검 프로세스에서 매우 중요한 자동화 도구이자 분석 기법입니다.SAST (Static Application Security Testing)정적 분석 도구로, 소스코드, 바이트코드, 또는 바이너리 코드를 실행하지 않고 분석합니다.개발 초기에 코드 레벨의 취약점을 찾아내는 데 유리합니다.컴파일 이전 단계 또는 코드 저장소에 커밋된 시점에서 실행됩니다.주요 특징개발자 코드 수준의 버그, 논리 오류, 보안 취약점(CWE 등)을 탐지코드 품질 개선에도 도움CI/CD 파이프라인에 통합 용이대표 제품제품명특징SonarQube오픈소스 기반, 품질 + 보안 점검 모두 지원CheckmarxSAST 기능 특화, 다양한 언어 지원Fortify Static Code .. 2025. 8. 18. SAST DAST IAST 애플리케이션 보안 테스트 방법론 애플리케이션 보안 테스트 기술 선택은 많은 요소에 의존하며, 단순히 '최고'라고 여겨지는 기술을 선택하는 것이 아니라 조직의 특정 요구사항, 리소스, 그리고 개발 및 운영 환경을 고려해야 합니다. SAST(Static Application Security Testing), DAST(Dynamic Application Security Testing), 그리고 IAST(Interactive Application Security Testing)는 각각 고유의 장점과 한계를 가지며, 이들 기술은 서로 대체하는 것이 아니라 보완적으로 작동할 수 있습니다.SAST (Static Application Security Testing)장점: 코드가 실행되지 않기 때문에 개발 초기 단계에서 사용할 수 있으며, 코드의 정적.. 2024. 4. 25. 네트워크 보안 장비 이중화 및 장애 바이패스 대응, 애플리케이션 보안 방화벽과 침입탐지시스템(IDS)을 포함한 네트워크 보안 장비를 사용할 때, 장비 장애가 발생하여 직접적으로 공격이 유입될 수 있는 상황을 대비하는 것은 매우 중요합니다. 일반적인 방화벽(FW) 및 IDS의 이중화 구성은 장애 발생 시에도 보안을 유지하기 위한 핵심 전략입니다. 네트워크 및 애플리케이션 보안에 보다 포괄적인 내용을 정리해보겠습니다. 네트워크 보안 구성 및 장애 대응 네트워크 보안 장비 이중화: 중요 보안 장비(UTM, NGFW, FW, IDS)의 이중화를 통해, 하나의 장비에 장애가 발생했을 때 다른 장비가 자동으로 서비스를 이어받아 고가용성을 보장합니다. 자동 장애 복구(Automatic Failover), 부하 분산(Load Balancing), 상태 동기화(State Synchroni.. 2024. 4. 21. 이전 1 다음 728x90 728x90
