4일 전 · ai

코드의 60%가 AI 생성—우린 곤란에 처했나?

Checkmarx의 최고 제품 책임자 Jonathan Rende는 현재 AppSec에서 가장 시급한 질문 중 하나인 AI가 주요 코드를 작성하기 시작하면 어떻게 되는지에 대해 다룹니다…

5일 전 · software

AppSec 기본: 애플리케이션의 핵심을 보호하기

소프트웨어 엔지니어로서 우리는 단순히 작동하는 기능을 구축하는 데 익숙합니다. 애플리케이션 보안(AppSec)에서는 접근 방식이 바뀝니다.

5일 전 · ai

ServiceNow의 Virtual Agent 취약점이 AI 보안에 전통적인 AppSec 기반이 필요함을 보여준다

중대한 ServiceNow Virtual Agent 취약점은 중요한 교훈을 강조합니다: agentic AI를 보호하려면 전통적인 AppSec 기반으로 돌아가야 합니다. While AI...

6일 전 · software

Python 개발자가 보안 및 고성능 애플리케이션 구축을 돕는 방법

‘How Python Developers Help Build Secure and High-Performance Applications’의 커버 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gr...

1주 전 · software

OWASP Top 10 2025: 무엇이 바뀌었고 왜 중요한가

OWASP Foundation은 2025년을 위한 영향력 있는 ‘Top 10 Security Risks’ 목록의 8번째 판을 발표했으며, 중요한 변화를 도입하여 …

1주 전 · software

보안 데모 뱅킹 앱 만들기 [Part 1]

소개 소프트웨어 프로젝트나 애플리케이션을 구축할 때, 기술이 얼마나 빠르게 진화하는지 인식하는 것이 중요합니다. 개발 도구와 프로그래밍…

3주 전 · software

PHP 프로젝트의 공급망 보안

서론 보안은 언제나 지속적인 주제였습니다. 환경, 평판 및 회사 자산을 재정적 및 평판 손상으로부터 보호하는 것은...

3주 전 · software

보안은 코드만을 의미하지 않는다

나는 security에 들어간 것이 트렌디한 분야라서가 아니다. junior developer였을 때 시작했다. 어느 순간, 나는 개발자가 …

1개월 전 · devops

Checkmarx, Tromzo 인수로 AI를 활용한 Application Security 적용 계획 가속

Checkmarx는 Tromzo를 인수한 후 AI-driven DevSecOps 전략을 가속화하고, AI agents를 통합하여 software development 전반에 걸친 application security를 자동화합니다...

1개월 전 · software

🚀 Java 개발자를 위한 현대 보안 가이드

Core Flow 클라이언트 → API Gateway → Authorization Server → Resource Server