이 문서에서는 소프트웨어의 취약성을 줄이는 방법을 설명합니다. 수동 및 자동 보안 코드 검토를 모두 수행하는 것이 중요합니다. 코드 리뷰는 소프트웨어의 품질에 대한 문제를 식별하는 데 도움을 줄 수 있는 개발 프로세스의 중요한 부분입니다. 보안 코드 리뷰는 소프트웨어의 소스 코드의 보안을 구체적으로 평가하는 특정 유형의 코드 리뷰입니다. 소스 코드를 포함하지 않는 활동(DAST 도구 및 펜 테스트와 같은)은 "보안 코드 리뷰"로 간주되지 않습니다 보안 코드 리뷰의 일부 단계는 자동화된 도구에 의해 도움을 받을 수 있지만, 많은 사람들은 실제 프로세스에 대한 비판적 사고와 이해를 위해 사람이 필요합니다. 이 게시물에서는 보안 코드 리뷰 중에 여러분이 해야 할 다양한 작업을 살펴보고, 그 중 어떤 것이 자동..