docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
@@ -1,4 +1,4 @@
-# [[Snyk, Checkmarx, Endor Labs 등 종합 애플리케이션 보안 플랫폼]]
+# [[Snyk, Checkmarx, Endor Labs 등 종합 애플리케이션 보안 플랫폼|Snyk, Checkmarx, Endor Labs 등 종합 애플리케이션 보안 플랫폼]]

 ## 📌 Brief Summary
 Snyk, Checkmarx, Endor Labs 등은 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 코드의 취약점을 탐지하고 수정을 지원하는 종합 애플리케이션 보안 플랫폼입니다 [1-4]. 이들 플랫폼은 정적 애플리케이션 보안 테스트(SAST), 소프트웨어 구성 분석(SCA), 컨테이너 및 IaC(코드형 인프라) 스캔 등 다양한 보안 영역을 제공하며, '시프트 레프트(Shift-Left)' 전략을 통해 개발 초기 단계에서 보안 이슈를 해결하도록 돕습니다 [2, 3, 5, 6]. 최근에는 인공지능(AI)과 머신러닝 기술을 결합하여 오탐율을 줄이고 실시간 자동 수정 제안을 제공하는 형태로 고도화되고 있습니다 [7, 8].
@@ -10,8 +10,8 @@ Snyk, Checkmarx, Endor Labs 등은 소프트웨어 개발 수명 주기(SDLC)
 - **AI 기반 탐지 및 수정 자동화**: 기존의 단순 규칙 및 패턴 매칭 기반 도구의 한계(비즈니스 로직 이해 부족 및 높은 오탐률)를 극복하기 위해, 이들 플랫폼은 AI-Native 구조를 채택하여 코드의 문맥과 데이터 흐름(Data flow)을 심층 분석하고, 취약점의 우선순위를 평가하여 개발자에게 실행 가능한(Actionable) 패치 코드를 즉시 제안합니다 [2, 6-8, 15].

 ## 🔗 Knowledge Connections
- **Related Topics:** [[Static Application Security Testing (SAST)]], [[Software Composition Analysis (SCA)]], [[DevSecOps]]
- **Projects/Contexts:** [[Shift-Left Security]], [[Reachability Analysis]], [[AI-powered Remediation]]
+- **Related Topics:** [[Static Application Security Testing (SAST)|Static Application Security Testing (SAST)]], [[Software Composition Analysis (SCA)|Software Composition Analysis (SCA)]], [[DevSecOps|DevSecOps]]
+- **Projects/Contexts:** Shift-Left Security, [[Reachability Analysis|Reachability Analysis]], AI-powered Remediation
 - **Contradictions/Notes:** 소스에 따르면 각 플랫폼은 명확한 타겟층과 상충되는 트레이드오프를 가집니다. Checkmarx는 엔터프라이즈 수준의 맞춤 설정과 거버넌스에 강력하지만 소규모 팀에게는 무거울 수 있습니다 [12]. 반면 Snyk은 빠른 IDE 통합과 채택률로 개발자 경험에 탁월하지만, 언어 지원 범위가 타 엔터프라이즈 벤더보다 다소 좁을 수 있습니다 [16, 17]. 또한, Endor Labs는 강력한 도달 가능성 분석을 자랑하지만 전용 SAST 도구에 비해 SAST 룰 커버리지나 언어 지원 확장이 아직 진행 중이라는 한계가 있습니다 [13].

 ---