feat: complete wikification of War Commander batch 1&2 and final grey dot cleanup
This commit is contained in:
@@ -1,6 +1,6 @@
|
||||
---
|
||||
id: P-REINFORCE-AUTO-4C10C5
|
||||
category: "[[10_Wiki/💡 Topics/AI]]"
|
||||
category: "10_Wiki/💡 Topics/AI"
|
||||
confidence_score: 0.90
|
||||
tags: [auto-reinforced]
|
||||
last_reinforced: 2026-04-20
|
||||
@@ -30,11 +30,11 @@ github_commit: "[P-Reinforce] Continuous Worker - SAST (정적 애플리케이
|
||||
- **정책 변화:** AI 분야의 자동 자산화 수행.
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **Related Topics:** [[DAST (동적 애플리케이션 보안 테스트)]], [[SCA (소프트웨어 구성 분석)]], [[시프트 레프트 (Shift-Left)]], [[오탐 (False Positive)]], [[코드 리뷰 (Code Review)]]
|
||||
- **Projects/Contexts:** [[Snyk Code]], [[Corgea]], [[SonarQube]], [[소프트웨어 개발 수명 주기 (SDLC)]]
|
||||
- **Related Topics:** [[DAST (동적 애플리케이션 보안 테스트)]], [[SCA (소프트웨어 구성 분석)]], [[시프트 레프트 (Shift-Left)]], 오탐 (False Positive), [[코드 리뷰 (Code Review)]]
|
||||
- **Projects/Contexts:** Snyk Code, [[Corgea]], [[SonarQube]], [[소프트웨어 개발 수명 주기 (SDLC)]]
|
||||
- **Contradictions/Notes:** 소스에 따르면 수동 코드 리뷰는 문맥과 비즈니스 로직, 아키텍처를 깊이 이해하지만 속도가 느리고 비용이 큰 반면, 자동화된 SAST 도구는 매우 빠르고 일관적이지만 코드의 의도를 파악하지 못해 오탐이 발생한다는 뚜렷한 대비가 있습니다 [21-23]. 이에 따라 2025년의 모범 사례는 SAST와 같은 자동화 스캔 도구로 코드 스타일과 일반적인 보안 결함을 1차적으로 걸러내고, 인간 검토자는 자동화가 놓치는 핵심 로직 및 크로스 서비스 영향도 평가에 집중하는 '하이브리드 코드 리뷰' 모델을 채택하는 것입니다 [21, 24, 25].
|
||||
|
||||
---
|
||||
*Last updated: 2026-04-18*
|
||||
- Raw Source: [[00_Raw/2026-04-20/SAST (정적 애플리케이션 보안 테스트).md]]
|
||||
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user