docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links
This commit is contained in:
Antigravity Agent
@@ -6,7 +6,7 @@ tags: [security, sast, static-analysis, shift-left, code-review, p-reinforce]
|
||||
last_reinforced: 2026-05-01
|
||||
---
|
||||
|
||||
# [[SAST (Static Application Security Testing)]]
|
||||
# [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]]
|
||||
|
||||
## 📌 한 줄 통찰 (The Karpathy Summary)
|
||||
> "애플리케이션을 실행하지 않고 소스 코드 자체를 분석하여 결함을 찾아내는 첫 번째 방어선으로, 보안 결함 수정 비용을 최소화하는 '시프트 레프트(Shift-Left)' 전략의 핵심 엔진."
|
||||
@@ -27,9 +27,9 @@ SAST는 개발 초기 단계에서 보안 무결성을 확보하기 위한 정
|
||||
- **맥락 인지의 한계**: 비즈니스 로직이나 런타임 환경 설정(네트워크 등)에 의한 동적 취약점은 탐지할 수 없으므로 DAST/IAST와의 병행이 필수입니다.
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- [[DAST (Dynamic Application Security Testing)]]: 동적 분석과의 보완적 관계.
|
||||
- [[Shift-Left Security]]: 보안의 조기 도입 철학.
|
||||
- [[CI/CD Pipeline Integration]]: 품질 게이트(Quality Gate)로서의 구현.
|
||||
- [[Automated Code Analysis]]: 린팅 및 정적 분석 도구군.
|
||||
- [[SCA (Software Composition Analysis)]]: 외부 라이브러리 보안 검증으로의 확장.
|
||||
- [[DAST (Dynamic Application Security Testing)|DAST (Dynamic Application Security Testing]]: 동적 분석과의 보완적 관계.
|
||||
- Shift-Left Security: 보안의 조기 도입 철학.
|
||||
- CI/CD Pipeline Integration: 품질 게이트(Quality Gate)로서의 구현.
|
||||
- [[Automated Code Analysis (자동화된 코드 분석)|Automated Code Analysis]]: 린팅 및 정적 분석 도구군.
|
||||
- SCA (Software Composition Analysis: 외부 라이브러리 보안 검증으로의 확장.
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user