[정보관리기술사 137회 1교시 11번] DevSecOps와 Shift Left 보안 내재화 전략
DevSecOps의 정의, Shift Left 원칙, CI/CD 파이프라인에서의 SAST·DAST·SCA·IAST 통합, 보안 자동화 게이트 구성을 기술사 모범답안으로 정리합니다.
Escape-based Injection
[제138회 정보관리기술사 3교시 2번] 소프트웨어 공급망 보안 — SBOM·SCA·CI/CD 보안 강화
SolarWinds·Log4Shell·XZ Utils 공급망 공격 사례, SBOM 구성요소와 SPDX/CycloneDX 표준, Snyk·Trivy SCA 도구 활용, SLSA 프레임워크 기반 CI/CD 보안 강화를 해설합니다.
프롬프트 인젝션 (Prompt Injection)
프롬프트 인젝션 (Prompt Injection)이란? 프롬프트 인젝션(Prompt Injection)은 인공지능(AI) 모델, 특히 대규모 언어 모델(LLM, Large Language Model)을 속여 원래 설계된 의도와 다르게 동작하도록 만드는 보안 공격 기법입니다. 주로 입력 프롬프트를 조작하여 … Read more