feat: complete wikification of War Commander batch 1&2 and final grey dot cleanup

10_Wiki/Topics/Programming & Language/데브섹옵스 (DevSecOps) 환경에서의 지속적인 보안 검사.md

@@ -1,6 +1,6 @@
 ---
 id: P-REINFORCE-AUTO-DF816E
-category: "[[10_Wiki/💡 Topics/Programming & Language]]"
+category: "10_Wiki/💡 Topics/Programming & Language"
 confidence_score: 0.90
 tags: [auto-reinforced]
 last_reinforced: 2026-04-20
@@ -33,11 +33,11 @@ github_commit: "[P-Reinforce] Continuous Worker - 데브섹옵스 (DevSecOps)
 - **정책 변화:** Programming & Language 분야의 자동 자산화 수행.
 
 ## 🔗 지식 연결 (Graph)
-- **Related Topics:** [[SAST (Static Application Security Testing)]], [[시프트 레프트 (Shift-Left)]], [[CI/CD 파이프라인]], [[하이브리드 코드 리뷰]], [[오픈소스 컴포지션 분석 (SCA)]]
-- **Projects/Contexts:** [[GitHub Code Security 워크플로우]], [[Snyk의 개발자 우선(Developer-First) 보안 통합]], [[SonarQube의 파이프라인 품질 게이트]]
+- **Related Topics:** [[SAST (Static Application Security Testing)]], [[시프트 레프트 (Shift-Left)]], CI/CD 파이프라인, [[하이브리드 코드 리뷰]], 오픈소스 컴포지션 분석 (SCA)
+- **Projects/Contexts:** GitHub Code Security 워크플로우, Snyk의 개발자 우선(Developer-First) 보안 통합, SonarQube의 파이프라인 품질 게이트
 - **Contradictions/Notes:** 자동화된 정적 애플리케이션 보안 테스트(SAST)는 코드베이스 전체에 걸쳐 알려진 보안 결함을 빠르고 일관되게 감지하는 데 탁월하지만 [12], 코드의 기저에 깔린 비즈니스 로직을 이해하지 못하는 한계(Context Blindness)가 있습니다 [13]. 여러 연구들은 특정 자동화 도구 단일로는 실제 취약점의 약 22%를 놓치거나 높은 오탐지율(False Positives)을 기록할 수 있음을 지적하며, 효과적인 보안 보장을 위해 인간 리뷰어의 맥락 판단을 결합하는 '하이브리드 리뷰'의 당위성을 주장합니다 [28, 29].
 
 ---
 *Last updated: 2026-04-18*
-- Raw Source: [[00_Raw/2026-04-20/데브섹옵스 (DevSecOps) 환경에서의 지속적인 보안 검사.md]]
+
 ---