DevSecOps, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SBOM (Software Bill of Materials)

출제 빈도: ★★★★★ | 난이도: ★★★☆☆

답안.

Ⅰ. 개요

DevSecOps는 보안을 개발과 배포 파이프라인에 내재화하여 빠른 전달과 안전성을 동시에 달성하려는 접근이다.
SAST는 소스코드·바이너리 수준에서 정적 분석으로 취약점을 찾고, DAST는 실행 중 애플리케이션에 공격을 시도해 취약점을 발견한다.
SBOM은 소프트웨어 구성요소와 의존성 목록을 명세해 공급망 보안과 취약점 추적의 기반을 제공한다.

Ⅱ. 핵심 구성요소

Ⅰ. 개요
   1. 정의
   2. 소프트웨어 공급망 공격 증가

Ⅱ. 핵심 구성요소
   1. 보안 내재화 원칙
   2. 도구별 탐지 시점과 목적

Ⅲ. 특징 및 장단점
   1. 취약점 조기 발견과 배포 안정성 향상
   2. 오탐지, 개발 속도 저하, 도구 피로도

Ⅳ. 유사 기술과의 비교
   - SAST vs DAST vs SCA 비교표

Ⅴ. 적용사례 및 향후전망
   1. CI 파이프라인 보안과 오픈소스 공급망 관리
   2. 정책 기반 보안 게이트와 자동 수정 확대

해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.