SAST, DAST - Sparrow

보안약점(Weakness) : 해킹 등 실제 보안사고에 악용될 수 있는 보안 취약점의 근본 원인 취약점(Vulnerability) : 보안약점이 원인이 되어 발생하는 실제적인 위협으로 해킹에 악용 SW 개발보안 적용방법 - SW 개발보안 교육 : 개발자뿐아니라 전 구성원에게 보안 교육 - 전 단계에 SW개발보안을 적용 : 기획, 분석, 설계단계부터 보안 고려 - 소스코드 진단 : 진단도구 활용 SAST (Statioc Application Security Testing) 정적 애플리케이션 보안 테스트 (SAST)는 실행 중이 아닌 상태에서 애플리케이션 소스 코드, 바이너리 및 바이트 코드를 분석하여 모바일 애플리케이션의 보안 취약점을 드러내도록 설계된 일련의 테스트 방법입니다. SAST는 화이트 박스 테..

원문링크 : SAST, DAST - Sparrow