SecurityGitHub보안SASTSCASecret Scanning

밑바닥부터 시작하는 스타트업 보안

강정철

2026년 4월 21일

발표 소개

버전 관리 도구가 없던 조직에 GitHub를 처음 도입하며 겪었던 시행착오와, 그 과정에서 보안을 어떻게 내재화했는지에 대한 실무적인 경험을 공유합니다. GitHub 보안 설정부터 Secret Scanning, SAST, SCA 등 핵심 보안 스캔 도구의 파이프라인 연동 및 실제 운영 노하우를 단계별로 다룹니다.

발표자 정보

강정철

넥스트 증권 Security Engineer

컨퍼런스/세미나 정보

OWASP Seoul 4월 세미나: 보안 Zero to Ten

웹사이트 방문