설명
침투 테스트 대체가 아닌, 릴리스 직전 체크리스트 중심. 도구는 오픈소스 위주.
포함 기능
- 위험도 분류 워크시트
- 기본 헤더·쿠키 검사
- 정적 분석 도구 맛보기
- 시크릿 스캔 파이프라인 훅
- 버그 리포트 작성법
- 개발자와의 커뮤니케이션
결과물
- 보안 스모크 체크리스트
- 샘플 이슈 3건
담당 멘토
유시현
어플리케이션 보안 컨설턴트 협력 멘토.
후기
“헤더 검사 스크립트가 작지만 확실한 이득이 있었습니다.”
침투 테스트 대체가 아닌, 릴리스 직전 체크리스트 중심. 도구는 오픈소스 위주.
유시현
어플리케이션 보안 컨설턴트 협력 멘토.
“헤더 검사 스크립트가 작지만 확실한 이득이 있었습니다.”