Owasp

SAST·DAST를 아우르는 보안 진단 스킬 두 가지를 공개합니다. Semgrep·Trivy로 정적 분석, OWASP ZAP·Nuclei로 런타임 검증을 수행하며 Claude가 교차 분석으로 False Positive를 줄입니다.

Microsoft SDL, OWASP, KISA 등 실무 표준을 바탕으로 보안 설계 철학과 Threat Modeling, Trust Boundary, Defense in Depth 등 소프트웨어 개발 관점의 핵심 원칙을 정리합니다.