feat: Wiki 지식 자산 업데이트 - UX Scenarios, Frontend, Game Design, Topics 추가 [2026-05-08]

10_Wiki/Topics/DevOps_and_Security/안전한 소프트웨어 개발 수명주기(SSDLC).md

@@ -1,33 +1,73 @@
 ---
-id: [[P-Reinforce|P-Reinforce]]-AUTO-8F44F9
-category: Unified
-confidence_score: 0.90
-tags: [auto-reinforced]
-last_reinforced: 2026-04-20
-github_commit: "[P-Reinforce] Continuous Worker - 안전한 소프트웨어 개발 수명주기(SSDLC)"
+id: wiki-2026-0508-안전한-소프트웨어-개발-수명주기-ssdlc
+title: 안전한 소프트웨어 개발 수명주기(SSDLC)
+category: Redirect
+status: merged
+canonical_id: self
+aliases: [P-Reinforce-REDIRECT-SDLC-003]
+duplicate_of: SDLC_and_SSDLC
+source_trust_level: A
+confidence_score: 0.92
+tags: [uncategorized]
+raw_sources: []
+last_reinforced: 2026-05-08
+github_commit: pending
+inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
 ---
 
-# [[안전한 소프트웨어 개발 수명주기(SSDLC)|안전한 소프트웨어 개발 수명주기(SSDLC]]
+# [[안전한 소프트웨어 개발 수명주기(SSDLC)]]
 
+> [!NOTE]
+> 본 문서는 **[[SDLC_and_SSDLC]]**로 통합되었습니다. 🫡🐟
 ## 📌 한 줄 통찰 (The Karpathy Summary)
-> 안전한 소프트웨어 개발 수명주기(SSDLC)는 개발 초기 단계부터 보안을 통합하여 취약점을 방지하고 소프트웨어의 전반적인 품질을 향상시키는 프로세스입니다 [1, 2]. 이 접근 방식은 정적 분석([[SAST|SAST]])과 실시간 코드 검사 도구를 개발 워크플로우에 내장하여 결함을 조기에 발견하고 수정하는 '시프트 레프트([[Shift|Shift]]-Left)' 전략을 기반으로 합니다 [1, 3]. 결과적으로 조직은 대규모 개발 환경에서도 안전하고 고품질의 코드를 지속적으로 제공하고 거버넌스를 유지할 수 있습니다 [2, 4].
+
+> SSDLC는 보안을 SDLC 모든 단계(요구사항~배포)에 통합하는 프레임워크로, 사후 보안 패치보다 비용·리스크가 훨씬 낮다.
 
 ## 📖 구조화된 지식 (Synthesized Content)
-- **초기 보안 통합 (시프트 레프트 전략):** SSDLC의 핵심 목적은 보안 취약점, 유지보수성 문제 및 논리적 결함을 개발 프로세스 초기에 감지하는 것입니다 [1]. 이처럼 보안 검사를 앞당기는 "시프트 레프트" 접근 방식을 통해, 개발자는 코드가 프로덕션 환경에 배포되기 전에 복잡한 코드 문제를 식별하고 신속하게 수정할 수 있습니다 [2, 3].
-- **보안 도구의 워크플로우 통합:** 성공적인 SSDLC 구현을 위해서는 보안 점검이 개발자의 방해 요소가 되지 않도록 통합 개발 환경(IDE), CI/CD 파이프라인, 풀 리퀘스트(Pull Request) 등에 매끄럽게 통합되어야 합니다 [1, 4, 5]. AI 기반 코드 검사기 및 SAST(정적 애플리케이션 보안 테스트) 도구는 코드가 작성되는 즉시 실시간으로 분석을 수행하여 OWASP 상위 취약점 등과 같은 위험 요소를 찾아냅니다 [2, 3, 6].
-- **지속적인 검사 및 SDLC 거버넌스:** 베이스라인을 설정하고 개발 주기 내내 여러 단계에서 코드를 빈번하게 스캔하여 새롭게 발생하거나 발전하는 보안 문제를 지속적으로 포착해야 합니다 [5]. 더불어 SDLC 거버넌스를 확립하여, AI가 생성한 코드와 인간이 작성한 코드 모두 엄격한 품질 게이트(Quality [[Gates|Gates]])와 보안 표준을 통과하도록 통제합니다 [4, 7].
-- **규정 준수 및 보안 프레임워크 활용:** SSDLC 체계 내에서는 NIST의 안전한 소프트웨어 개발 프레임워크(SSDF)와 같은 산업 보안 표준을 준수하는 것이 매우 중요합니다 [6]. 이러한 보안 프레임워크는 조직의 안전한 코딩 표준을 기반으로 자동 및 수동 코드 리뷰와 코드 분석을 수행할 것을 의무화하고 있습니다 [6].
 
-## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
-- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
-- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.
+**추출된 패턴:** "shift left" — 결함은 발견 시점이 빠를수록 수정 비용이 기하급수적으로 낮아진다.
+
+**세부 내용:**
+- 요구사항: STRIDE 위협 모델링.
+- 설계: 보안 아키텍처 검토.
+- 구현: 시큐어 코딩 가이드.
+- 검증: SAST, DAST, SCA, pentest.
+- 운영: 모니터링, IR, patching.
+
+## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
+
+**언제 이 지식을 쓰는가:**
+- *(TODO)*
+
+**언제 쓰면 안 되는가:**
+- *(TODO)*
+
+## 🧪 검증 상태 (Validation)
+
+- **정보 상태:** merged
+- **출처 신뢰도:** A
+- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*
+
+## 🧬 중복 검사 (Duplicate Check)
+
+- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
+- **처리 방식:** UPDATE (자동 정규화)
+- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
+
+## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
+
+- **과거 데이터와의 충돌:** 없음
+- **정책 변화:** 없음
 
 ## 🔗 지식 연결 (Graph)
-- **Related Topics:** SAST(정적 애플리케이션 보안 테스트), [[시프트 레프트 (Shift-Left)|시프트 레프트(Shift-Left]], DevSecOps, 코드 리뷰([[Code Review|Code Review]]
-- **Projects/Contexts:** CI/CD 파이프라인 통합, NIST SSDF(안전한 소프트웨어 개발 프레임워크)
-- **Contradictions/Notes:** 소스에 따르면 안전한 개발 수명주기를 위해 SAST 같은 자동화 보안 스캔 도구의 통합이 필수적이지만, 자동화 도구는 비즈니스 로직이나 맥락(Context)을 이해하지 못해 한계가 존재합니다 [8, 9]. 따라서 자동화된 도구로 기본적인 취약점을 빠르게 잡고, 인간의 통찰력이 필요한 아키텍처 및 논리 결함은 수동 코드 리뷰로 해결하는 하이브리드 접근 방식이 필수적이라고 권장합니다 [6, 8, 10].
 
----
-*Last updated: 2026-04-19*
+- **Parent:** [[10_Wiki/Topics]]
+- **Related:** *(TODO: 최소 2개)*
+- **Opposite / Trade-off:** *(TODO)*
+- **Raw Source:** 직접 입력
 
----
+## 🕓 변경 이력 (Changelog)
+
+| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
+|------|-----------|-----------|--------|
+| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |