# 생성된 코드 검토 ## 개요 생성된 코드 검토(Genrated Code Review)는 인공지능(AI)이나 코드 생성 도구가 자동으로 생성한 소스 코드를 인간 개발자가 검토하고 평가하는 과정을 의미합니다. 최근 몇 년간 AI 기반 코드 생성 도구(예: GitHub Copilot, Amazon CodeWhisperer, Tabnine 등)의 발전으로 ...
검색 결과
"OWASP Top 10"에 대한 검색 결과 (총 7개)
# 외부 의존성 ## 개요 외부 의존성(External Dependency)은 소프트웨어 시스템이나 프로젝트가 자체적으로 개발하지 않은 외부의 라이브러리, 프레임워크, 서비스 또는 모듈에 의존하는 상태를 의미합니다. 현대 소프트웨어 개발에서는 코드 재사용과 개발 효율성을 높이기 위해 다양한 외부 의존성을 활용합니다. 그러나 이러한 의존성은 개발 속도를 ...
# 프라이버시 및 보안 ## 개요 디털 시대가 본격화됨에 따라 개인 정보와 민감한 데이터의 보호는 사회 전반에서 중요한 이슈로 부각되고 있습니다. **프라이버시**(Privacy)와 **보**(Security)은 밀접하게 연관되어 있지만 각각의 개념과 목적은 다릅니다 프라이버시는 개인이 자신의 정보를 통제할 수 있는 권리를 의미하며, 보안은 이러한 정보...
# 보안 문제 ## 개요 '보안 문제(S Issue)'는 정보 시스템,트워크, 애플리케이 또는 하드웨어에서 발생할 수 있는 취약점, 오류, 또는 악의적인 행위로 인해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 정보 보안 3대 원칙(CIA Triad)이 위협받는 상황을 의미합니다. 특히 네트워크 ...
# Amazon CodeWhisperer **Amazon CodeWhisperer** 아마존웹서비스(AWS)에서 개발한 인공지능 기반 프로그래밍 보조 도구. 이 도구는 개발자가 코드를 더 빠르고, 안전하고, 효율적으로 작성할 수 있도록 실시간으로 코드 제안을 제공합니다. 머신러닝 모델을 기반으로 하며, 개발자의 현재 작업 중인 코드 컨텍스트를 분석하여 관...
권한 검사## 개요 **권한 검사**(Authorization Check)는 정보 시스템에서 특정 사용자나 프로세스가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는지를 판단하는 핵심 보안 절차입니다. 인증(Authentication이 "당신이 누구인지"를 확인하는 단계라면, 권한 검사는 "당신이 이 작업을 수행할 수 있는 권한이 있는가"를 결정하는...
# Path Traversal 개요 **Path Traversal**(경 탐색)은 보 분야에서 중요한 취점 유형 중로, 공격자가 시스템의 파일 시스템 내에서 권한이 없는 디렉터리나 파일에 접근할 수 있도록 만드는 입력 검증 실패로 인해 발생하는 보안 위협입니다. 이 취약점은 주로 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 결정할 때,...