실무에 계신 보안/백엔드 개발자 분들께 여쭙고 싶습니다.
안녕하세요. 저는 현재 보안 컨설턴트로 취약점 진단 업무를 하고 있습니다.
개발팀에서 보안 심의 테스트를 위해 개발 서버를 저희 팀에 넘기면, 저희는 취약점 진단 후 보고서를 작성해 전달합니다.
그런데 보고서를 작성하면서 문득 이런 생각이 들었습니다.
“개발자분들은 이 보고서를 보고 어떤 파일의 어떤 로직을 수정해야 하는지 바로 알 수 있을까? 혹시 어려움은 없을까?”
이 궁금증을 해결하고자, 현업 개발자분들의 경험을 듣고 싶습니다.
질문 드리고 싶은 내용은 다음과 같습니다.
보안 취약점이 보고되면, 실제로 코드에서 해당 부분을 pinpoint 하는 과정이 가장 어려우신가요?
보통 어떤 절차로 취약한 코드를 찾으시나요?
그 과정에서 가장 시간을 많이 쓰는 단계는 어디인가요?
만약 AI가 취약한 SQL 쿼리 함수나 입력 검증 로직까지 pinpoint 해준다면, 실제로 업무 속도가 얼마나 줄까요?
자동 패치까지는 보안상 부담스러울 수 있는데, pinpoint 기능만 제공한다면 받아들일 수 있으신가요?
실제 경험담을 공유해주시면 큰 도움이 될 것 같습니다. 감사합니다!
혹시 공유가 어려우신 분들은 https://open.kakao.com/o/sDvlxJPh 로 연락 부탁드립니다!
