īī¿À¹ðÅ©, ¾îÇø®ÄÉÀ̼Ǻ¸¾ÈÆÀ ¾î½Ã½ºÅÏÆ® ä¿ë ÁøÇà
īī¿À¹ðÅ©°¡ ¾îÇø®ÄÉÀ̼Ǻ¸¾ÈÆÀ ¾î½Ã½ºÅÏÆ®(üÇèÇü ÀÎÅÏ) ä¿ëÀ» ÁøÇàÇÑ´Ù. À̹ø ä¿ëÀº Secure SDLC(¼ÒÇÁÆ®¿þ¾î °³¹ß »ý¸íÁÖ±â) °üÁ¡¿¡¼ º¸¾È ¹®Á¦¸¦ ¹ß±¼Çϰí ÇØ°áÇÏ´Â ¾÷¹«¸¦ ÇÔ²²ÇÒ ÀÎÀ縦 ã±â À§ÇØ ¸¶·ÃµÆÀ¸¸ç, Á¤º¸º¸È£ Àü¹® Áö½Ä°ú ÀÚµ¿È °³¹ß ¿ª·®À» °®Ãá Áö¿øÀÚ¶ó¸é °ü½ÉÀ» °¡Á®º¼ ¸¸ÇÏ´Ù.
À̹ø¿¡ ÇÕ·ùÇÏ°Ô µÇ´Â ÀοøÀº Á¤Àû¡¤µ¿Àû Ãë¾àÁ¡ ºÐ¼®(SAST/DAST »ó¿ë µµ±¸ »ç¿ë), ¿ÀǼҽº(SBOM) Ãë¾àÁ¡ ºÐ¼®, Ãë¾àÁ¡ ÀÚµ¿ Áø´Ü ¼ºñ½º(DAST/SAST) °³¹ß ¹× ¿î¿µ, SDLC ´Ü°èº° º¸¾È °È ¾÷¹«(DevSecOps °üÁ¡) µîÀ» ´ã´çÇÏ°Ô µÈ´Ù. ¼ºñ½º °³¹ß Àü °úÁ¤¿¡ °ÉÃÄ ¼Ò½ºÄÚµå¿Í ¿î¿µ ¼ºñ½º¸¦ ´ë»óÀ¸·Î ÀÚµ¿ÈµÈ º¸¾È Å×½ºÆÃÀ» ¼öÇàÇϰí, CI/CD ÆÄÀÌÇÁ¶óÀΰú °³¹ß ÇÁ·Î¼¼½º¿¡ º¸¾È Á¡°Ë ü°è¸¦ ±¸ÃàÇÏ´Â ¿ªÇÒÀ» °æÇèÇÏ°Ô µÇ¸ç, DevSecOps °üÁ¡¿¡¼ º¸¾È À§ÇùÀ» ¼±Á¦ÀûÀ¸·Î ½Äº°ÇÏ°í ´ëÀÀÇÏ´Â ½Ç¹«¸¦ Á÷Á¢ ÀÍÈú ¼ö ÀÖ´Ù.
Áö¿øÀ» À§Çؼ´Â À¥¡¤¾Û ±â¹Ý ¼ºñ½º º¸¾È À§Çù ¹× ¼Ò½ºÄÚµå ¼öÁØÀÇ º¸¾È Ãë¾àÁ¡À» ºÐ¼®ÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â ¿ª·®ÀÌ ÇÊ¿äÇϸç, ¸®´ª½º¡¤µµÄ¿ ±â¹Ý °³¹ß ȯ°æ¿¡ ´ëÇÑ ±âº» Áö½Äµµ °®Ãß°í ÀÖ¾î¾ß ÇÑ´Ù. ²Ä²ÄÇϰí Á¤È®ÇÑ ¾÷¹« ó¸®, ²ö±â ÀÖ´Â Å×½ºÆ® ¼öÇà ´É·Â, ¸íÈ®ÇÑ Ä¿¹Â´ÏÄÉÀÌ¼Ç ¿ª·®, ±×¸®°í ÀÏÁ¤°ú ½Ã°£ °ü¸® ´É·Âµµ Çʼö ¿ä°ÇÀ¸·Î Á¦½ÃµÆ´Ù. Á¤º¸º¸È£ °ü·Ã Àü°øÀÚÀ̰ųª Ãë¾àÁ¡ Áø´Ü ÀÚµ¿È(SAST, DAST, ¸ðÀÇÇØÅ· µî) °æÇèÀÌ ÀÖ´Â ºÐ, ¶Ç´Â Java¡¤Python ±â¹Ý À¥ ÇÁ·¹ÀÓ¿öÅ©¸¦ Ȱ¿ëÇÑ °³¹ß °æÇèÀÌ ÀÖ´Â ºÐÀº ¿ì´ëÇϸç, ±¹°¡À¯°øÀÚ ¹× Àå¾ÖÀÎ µî Ãë¾÷º¸È£´ë»óÀÚµµ °ü°è ¹ý·É¿¡ µû¶ó ¿ì´ëÇÑ´Ù.
±Ù¹«Áö´Â °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ ºÐ´ç³»°î·Î 131¿¡ À§Ä¡ÇÑ Ä«Ä«¿À¹ðÅ© ÆÇ±³¿ÀÇǽºÀ̸ç, ÀÚ¼¼ÇÑ ³»¿ëÀº 'īī¿À¹ðÅ©'ÀÇ È¨ÆäÀÌÁö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.