ȸ»ç¼Ò°³
¼ÒÇÁÆ®¿þ¾î ¾ÈÀü°ú °³¹ß º¸¾ÈÀÌ »ê¾÷ Àü¹Ý ¹×
ÀÏ»ó »ýȰ¿¡ ¸·´ëÇÑ ¿µÇâ·ÂÀ» ¹ßÈÖÇϰí ÀÖ´Â ½Ã´ë¿¡
ÃÊ¡¤ÁßÇб³¿¡¼´Â ¼ÒÇÁÆ®¿þ¾î°¡ ±âº» ±³À° °úÁ¤ÀÌ µÇ¾ú°í,
¼ÒÇÁÆ®¿þ¾îÀÇ °¡Ä¡¿Í Ȱ¿ë¹üÀ§´Â ±âÇϱ޼öÀûÀ¸·Î ´Ã¾î³ª°í ÀÖ½À´Ï´Ù.
ÀÎÅÍ³Ý ½Ã´ë¿¡¼ 4Â÷»ê¾÷Çõ¸íÀ¸·ÎÀÇ
Çõ½ÅÀûÀÎ ±â¼ú º¯È¿Í Áøº¸´Â ÀÌ¹Ì °æÇèÇϰí ÀÖÀ¸¸ç,
ÀÌÁ¦´Â ºñ´ë¸é(¾ðÅÃÆ®) ½Ã´ë·ÎÀÇ ÆÐ·¯´ÙÀÓ ½¬ÇÁÆ®°¡ ±Þ¼Óµµ·Î ÁøÇà ÁßÀÔ´Ï´Ù.
Æ®¸®´ÏƼ¼ÒÇÁÆ®´Â Áö³ 17³â°£ AST(Application Security Testing) ºÐ¾ß¿¡¼
°íÁý½º·´°Ô ¿øÃµ±â¼úÀ» ¿¬±¸ÇÏ°í °³¹ß¿¡ ¸ÅÁøÇÏ¿© ¿Ô½À´Ï´Ù.
ƯÈ÷, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È°ú SAST ºÐ¾ß¿¡¼´Â
µ¶º¸ÀûÀÎ ±â¼ú°ú ´Ù¾çÇÑ °æÇèÀ» ÃàÀûÇϰí ÀÖÀ¸¸ç,
½ÃÁ¾Àϰü ¼ÒÇÁÆ®¿þ¾î °³¹ß º¸¾È Àü¹®¾÷ü·Î Ã¥ÀÓ°¨À» °¡Áö°í
¿¬±¸°³¹ß¿¡ ÁýÁßÇϰí ÀÖ½À´Ï´Ù.
´Þ¶óÁø ICT ȯ°æ°ú ´õºÒ¾î ¼ÒÇÁÆ®¿þ¾î ¾ÈÀü°ú ±Ë¸¦ °°ÀÌÇÏ´Â
°³¹ß º¸¾ÈÀÇ °¡Ä¡¿Í Á߿伺Àº ¸ðµÎ°¡ ÇÔ²² ÀνÄÇÏ°í ¸¸µé¾î°¡¾ß ÇÕ´Ï´Ù.
Æ®¸®´ÏƼ¼ÒÇÁÆ®°¡ ¾ÕÀå¼¼ ³ª¾Æ°¡°Ú½À´Ï´Ù.
- ´ëÇ¥ÀÌ»ç ±èÁø¼ö