S(*). Architect

  • 홈
  • 태그
  • 방명록

ASVS 1

보안 체크리스트

학습 목표1~15편 주제를 단계·계층별 배포 전 체크리스트로 통합할 수 있다.SDLC 게이트(설계·빌드·스테이징·운영)에서 자동·수동 점검을 구분할 수 있다.CI/CD 보안 파이프라인(시크릿 스캔·SAST·의존성·스테이징 검증) 개요를 설명할 수 있다.OWASP ASVS 레벨과 시리즈 범위 매핑 개념을 설명할 수 있다.Go/No-Go 배포 판단·예외 기록 프로세스를 설명할 수 있다.문제 상황각 편 체크리스트는 있지만 프로덕션 배포 전 한 장 통합 표 없음금요일 17시 보안 팀 수동 리뷰 — 병목·누락 반복staging TLS 끔·debug true — prod 설정 드리프트 미발견JWT 만료 없음(5편)·SQLi 테스트 없음(9편)·Vault 미연동(13편) — 개별 이슈는 알지만 게이트 없음감사 로그 ..

애플리케이션 보안 2026.07.03
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26)
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

Database, security, MSA, elasticsearch, 아키텍처, network, aws, Operation System, 보안, 관측성, elk, observability, DevOps, kubernetes, 데이터베이스, 네트워크, IaC, elasticcloud, Architecture, 운영체제,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바