DevSecOps의 정의, Shift Left 원칙, CI/CD 파이프라인에서의 SAST·DAST·SCA·IAST 통합, 보안 자동화 게이트 구성을 기술사 모범답안으로 정리합니다.
SolarWinds·Log4Shell·XZ Utils 공급망 공격 사례, SBOM 구성요소와 SPDX/CycloneDX 표준, Snyk·Trivy SCA 도구 활용, SLSA 프레임워크 기반 CI/CD 보안 강화를 해설합니다.
프롬프트 인젝션 (Prompt Injection)이란? 프롬프트 인젝션(Prompt Injection)은 인공지능(AI) 모델, 특히 대규모 언어 모델(LLM, Large Language Model)을 속여 원래 설계된 의도와…