feat: complete wikification of War Commander batch 1&2 and final grey dot cleanup
This commit is contained in:
@@ -1,6 +1,6 @@
|
||||
---
|
||||
id: P-REINFORCE-AUTO-C35C99
|
||||
category: "[[10_Wiki/💡 Topics/Programming & Language]]"
|
||||
category: "10_Wiki/💡 Topics/Programming & Language"
|
||||
confidence_score: 0.90
|
||||
tags: [auto-reinforced]
|
||||
last_reinforced: 2026-04-20
|
||||
@@ -24,10 +24,10 @@ github_commit: "[P-Reinforce] Continuous Worker - AppSec (애플리케이션 보
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **Related Topics:** [[SAST (정적 애플리케이션 보안 테스트)]], [[DAST (동적 애플리케이션 보안 테스트)]], [[SCA (소프트웨어 구성 분석)]], [[SDLC (소프트웨어 개발 수명 주기)]]
|
||||
- **Projects/Contexts:** [[시프트 레프트(Shift-Left) 전략]], [[하이브리드 코드 리뷰 프로세스]]
|
||||
- **Projects/Contexts:** 시프트 레프트(Shift-Left) 전략, 하이브리드 코드 리뷰 프로세스
|
||||
- **Contradictions/Notes:** 자동화된 AppSec 도구는 코드베이스 전체를 빠르고 일관되게 스캔하여 구문적 취약점을 찾아내지만, 비즈니스 로직이나 아키텍처의 의도를 이해하지 못해 오탐지(False Positives)를 유발할 수 있습니다. 따라서 도구에만 전적으로 의존하는 것은 위험하며, 복잡한 비즈니스 로직과 컨텍스트에 민감한 보안 위협을 식별하기 위해서는 반드시 인간 전문가에 의한 수동 코드 리뷰(Manual Code Review)가 병행되어야 한다고 소스들은 강조합니다 [23, 24, 26, 27].
|
||||
|
||||
---
|
||||
*Last updated: 2026-04-18*
|
||||
- Raw Source: [[00_Raw/2026-04-20/AppSec (애플리케이션 보안).md]]
|
||||
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user