AI 요약관련 정보

• XM의 여정은 안전한 소프트웨어 개발을 모든 코드 라인, 배포 및 결정에 내장하는 데 중점을 둡니다. 🛡️
• 개발, 엔지니어링, 비즈니스, 보안 등 다양한 팀으로 구성된 '펠로우십'을 통해 소프트웨어 개발을 보호합니다. 🧑‍🤝‍🧑
• 'Dev Shire'에서 시작하여 CI/CD 경로, 메트릭스 사원, 'Proddor' 타워를 거치는 여정을 통해 보안 위협에 대처합니다. 🏞️
• 취약점, 잘못된 구성, 공급망 약점 등의 위협에 대응하기 위해 애플리케이션 보안을 강화합니다. ⚔️
• 'Council of Strategy'를 통해 보안 전략을 수립하고, SAMM(Software Assurance Maturity Model)을 활용하여 성숙도를 평가합니다. 📜
• SAST, DAST, SCA, Secret Scanning 등 다양한 보안 도구를 활용하여 코드의 취약점을 사전에 탐지하고 방어합니다. 🛠️
• CI/CD 파이프라인에 보안 도구를 통합하여 개발 프로세스 전반에 걸쳐 지속적인 보안을 유지합니다. ⚙️
• 자동화 링을 통해 보안 도구들을 통합하고, 'Beacon of Light'를 통해 모든 보안 결과를 중앙 집중식으로 관리합니다. 💍
• 'Temple of Metrics'에서 시간, 범위, 성숙도 등 주요 지표를 측정하여 보안 노력을 개선하고 방향을 설정합니다. 📊
• 보안 챔피언을 통해 개발 팀 내에서 보안 문화를 조성하고, 보안 지식과 실천을 확산시킵니다. 🧑‍💻
• 'Proddor' 타워에서 코드와 실제 세계가 만나는 지점에서 최종 보안 방어를 구축합니다. 🗼