1
Detect
탐지
npm audit, Dependabot, Semgrep, ZAP 결과를 한 큐에
모읍니다.
SAST, DAST, 의존성 스캔이 발견한 이슈는 담당자와 위험도, 패치 검증, 재발 방지 규칙까지 연결될 때 반복 가능한 보안 체계가 됩니다.
npm audit, Dependabot, Semgrep, ZAP 결과를 한 큐에
모읍니다.
실제 노출 경로, 인증 필요 여부, 영향 범위를 보고 우선순위를 정합니다.
패키지 업데이트, 설정 강화, DTO 검증, Guard 점검을 코드 변경으로 남깁니다.
같은 스캐너와 회귀 테스트로 이슈가 사라졌는지 확인합니다.
리뷰 체크, lint 규칙, 파이프라인 차단 조건으로 같은 문제가 돌아오지 않게 합니다.
보안 이슈는 담당 모듈과 배포 책임자가 보이는 티켓으로 관리합니다.
치명도 높은 취약점은 예외 승인 없이는 릴리스를 통과하지 못합니다.
패치 PR, 재스캔 통과, 운영 반영, 재발 방지 항목까지 닫습니다.