제135회 정보관리기술사 4교시 3번 — SQA·코드리뷰·정적분석·Quality Gate
소프트웨어 품질 보증(SQA)과 테스팅 비교, 인스펙션·워크스루·피어 리뷰 유형, SAST·SCA 정적 분석, CI/CD Quality Gate 전략을 해설합니다.
SAST
[정보관리기술사 137회 3교시 1번] DevSecOps — 소프트웨어 개발 보안 통합 체계 모범답안
DevOps 파이프라인에 보안을 내재화하는 DevSecOps의 개념, Shift-Left 보안 전략, SAST·DAST·SCA 등 자동화 도구 연계, CI/CD 파이프라인 구성, 도입 시 고려사항을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 1교시 11번] DevSecOps와 Shift Left 보안 내재화 전략
DevSecOps의 정의, Shift Left 원칙, CI/CD 파이프라인에서의 SAST·DAST·SCA·IAST 통합, 보안 자동화 게이트 구성을 기술사 모범답안으로 정리합니다.