feat: complete wikification of War Commander batch 1&2 and final grey dot cleanup
This commit is contained in:
@@ -1,6 +1,6 @@
|
||||
---
|
||||
id: P-REINFORCE-AUTO-95EC02
|
||||
category: "[[10_Wiki/💡 Topics/AI]]"
|
||||
category: "10_Wiki/💡 Topics/AI"
|
||||
confidence_score: 0.90
|
||||
tags: [auto-reinforced]
|
||||
last_reinforced: 2026-04-20
|
||||
@@ -24,11 +24,11 @@ github_commit: "[P-Reinforce] Continuous Worker - Static Application Security Te
|
||||
- **정책 변화:** AI 분야의 자동 자산화 수행.
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **Related Topics:** [[Dynamic Application Security Testing (DAST)]], [[Software Composition Analysis (SCA)]], [[Shift-Left]], [[False Positives]], [[Artificial Intelligence (AI) Code Review]]
|
||||
- **Projects/Contexts:** 소프트웨어 개발 수명 주기(SDLC) 내에서 보안을 강화하기 위해 CI/CD 파이프라인, IDE 플러그인, Pull Request 등에 연동하여 사용되는 맥락을 가집니다. 대표적인 도구로는 [[Snyk Code]], [[Corgea]], [[SonarQube]], [[Checkmarx]], [[Semgrep]], [[Veracode]], [[GitHub Advanced Security]] 등이 널리 사용되고 있습니다 [7, 18, 22, 27, 34-38].
|
||||
- **Related Topics:** Dynamic Application Security Testing (DAST), Software Composition Analysis (SCA), Shift-Left, False Positives, Artificial Intelligence (AI) Code Review
|
||||
- **Projects/Contexts:** 소프트웨어 개발 수명 주기(SDLC) 내에서 보안을 강화하기 위해 CI/CD 파이프라인, IDE 플러그인, Pull Request 등에 연동하여 사용되는 맥락을 가집니다. 대표적인 도구로는 Snyk Code, [[Corgea]], [[SonarQube]], Checkmarx, Semgrep, Veracode, GitHub Advanced Security 등이 널리 사용되고 있습니다 [7, 18, 22, 27, 34-38].
|
||||
- **Contradictions/Notes:** 전통적인 정적 분석(SAST)은 빠르고 일관된 검사를 제공하지만, 비즈니스 로직에 대한 문맥 이해 부족과 높은 오탐률(False Positives)이라는 한계가 지적됩니다 [23, 24]. 이를 해결하기 위해 최근에는 사람이 판단을 내리는 수동 코드 리뷰(Manual Code Review)와 AI가 결합된 정적 분석을 혼합하여 사용하는 하이브리드(Hybrid) 접근 방식이 필수적인 보안 검토의 모범 사례로 권장되고 있습니다 [39-41].
|
||||
|
||||
---
|
||||
*Last updated: 2026-04-19*
|
||||
- Raw Source: [[00_Raw/2026-04-20/Static Application Security Testing (SAST).md]]
|
||||
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user