기준선
입력 검증, 보안 헤더, 인증 권한, 시크릿, 의존성 기준을 릴리스 전에 고정합니다.
Security Closure
보안 스캔 후속 조치
SAST, DAST, 의존성 스캔은 위험을 알려줄 뿐입니다. 실제 품질은 소유자 지정, 위험도 판단, 패치, 재검증, 재발 방지까지 이어질 때 올라갑니다.
탐지
코드 분석, 실행 중 공격 시뮬레이션, npm 패키지 취약점 확인을 자동화합니다.
분류
악용 가능성, 노출 범위, 고객 영향, 패치 난이도로 우선순위를 정합니다.
종결
수정 PR, 재스캔 결과, 배포 버전, 회고 규칙이 남아야 닫힌 이슈입니다.