D8 핵심 주제
D8
SDLC 보안
📌 보안 개발 생명주기, Security by Design, 위협 모델링
보안 비용: 설계 단계 < 개발 < 테스트 < 배포 후 (조기 발견일수록 저렴)
D8
코딩 취약점
📌 OWASP Top 10, SQLi, XSS, CSRF, Buffer Overflow
OWASP Top 10 2021: 접근 통제 취약 / 암호화 실패 / 인젝션 / 안전하지 않은 설계
D8
코드 리뷰
📌 정적 분석(SAST)·동적 분석(DAST)·IAST·RASP
SAST: 소스코드 분석 / DAST: 실행 중 테스트 / IAST: 둘 다
D8
API 보안
📌 REST API 보안, OAuth2, API 게이트웨이, Rate Limiting
API 키 노출, 과도한 데이터 노출, Mass Assignment 취약점 주의
D8
공급망 보안
📌 오픈소스 관리(SCA), SBOM, 서드파티 위험
SolarWinds 공격: 공급망 공격의 대표적 사례