WebGoat 코드리뷰 시작
Fortify를 통한 SAST 스캐닝 및 결과 Triaging/Auditing 업무를 시작으로, 스캔닝 툴 없이 매뉴얼 코드리뷰 및 모의해킹 업무로 애플리케이션 보안업무 역량을 확장하고 현재는 애플리케이션 보안 아키텍쳐 업무까지 10년이상 애플리케이션 보안 업무를 진행 중입니다. 애플리케이션 보안의 중요성은 나날이 커지고 있지만, 여전히 애플리케이션 보안은 전체 보안 영역 중 작은 일부에 지나지 않는다는 것을 자주 체감하고 있습니다. 앞으로 현업에서 보안리뷰를 진행하기 위해서 다양한 부분을 고려하고 있는데, 그 중 첫 번째로 제가 가지고 있는 지식을 다시한번 정리하는 시간을 가지는 것이 좋을 것 같다는 생각을 하였습니다. 제 역량의 근간은 역시 애플리케이션 시큐어코딩에 있기 때문에, 이쪽에서 유명한 We..
Web Analytics/WebGoat
2024. 1. 28. 16:31
반응형
최근에 올라온 글
- Total
- Today
- Yesterday