docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links
This commit is contained in:
Antigravity Agent
@@ -7,7 +7,7 @@ last_reinforced: 2026-04-20
|
||||
github_commit: "[P-Reinforce] Continuous Worker - DevSecOps"
|
||||
---
|
||||
|
||||
# [[DevSecOps]]
|
||||
# [[DevSecOps|DevSecOps]]
|
||||
|
||||
## 📌 한 줄 통찰 (The Karpathy Summary)
|
||||
> DevSecOps는 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 보안을 통합하는 방법론입니다 [1]. 핵심적인 접근 방식은 보안 점검을 개발 초기 단계로 앞당기는 '시프트 레프트(Shift-left)' 전략입니다 [2]. 기존 개발 워크플로우를 늦추지 않으면서도 CI/CD 파이프라인이나 개발 환경(IDE)에 코드 검사 도구 및 AI 자동화를 도입하여 보안 위협을 조기에 탐지하고 대응하는 것을 목표로 합니다 [2, 3].
|
||||
@@ -22,8 +22,8 @@ github_commit: "[P-Reinforce] Continuous Worker - DevSecOps"
|
||||
- **정책 변화:** AI 분야의 자동 자산화 수행.
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **Related Topics:** SDLC, Shift-Left, [[SAST]], CI/CD
|
||||
- **Projects/Contexts:** Snyk, GitHub Advanced Security, [[SonarQube]] 등 코드 품질 및 보안 분석 도구들을 개발 워크플로우(IDE, 리포지토리, CI/CD)에 연동하여 실시간 보안 피드백을 제공하는 방식으로 구성됩니다 [1, 2, 9].
|
||||
- **Related Topics:** SDLC, Shift-Left, [[SAST|SAST]], CI/CD
|
||||
- **Projects/Contexts:** Snyk, GitHub Advanced Security, [[SonarQube|SonarQube]] 등 코드 품질 및 보안 분석 도구들을 개발 워크플로우(IDE, 리포지토리, CI/CD)에 연동하여 실시간 보안 피드백을 제공하는 방식으로 구성됩니다 [1, 2, 9].
|
||||
- **Contradictions/Notes:** DevSecOps 워크플로우에서 자동화된 검사는 필수적이지만, AI나 스캐너 도구는 비즈니스 로직이나 의도를 파악하지 못하는 맹점(Context Blindness)을 가지고 있습니다 [10]. 따라서 자동화 도구가 일상적이고 반복적인 취약점을 빠르게 잡아내고, 인간 리뷰어가 아키텍처와 복잡한 보안 컨텍스트에 집중하는 '하이브리드(Hybrid)' 접근법이 가장 이상적인 모델로 권장됩니다 [11, 12].
|
||||
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user