argusred로 코드 보안 점검 자동화하기
중급40분5시간 전
수강생 관리 자동화 코드처럼 실제 업무에 가까운 저장소를 대상으로 argusred 보안 스캔을 실행하고, SQL Injection, XSS, Secret 노출, 권한 설정 문제를 심각도별 조치 항목으로 정리합니다. 스캔 결과를 `.argusred/scan-YYYY-MM-DD.md` 보안 리포트와 `.argusred/vulnerability-summary.md` 취약점 요약표, 필요 시 격리 환경 재현 메모와 `.claude/commands/security-check.md` 반복 점검 명령 문서로 남깁니다.
이 실습은 터미널에서 진행됩니다
오른쪽 패널에서 설치 명령어를 복사하세요이런 걸 배워요
- argusred로 코드 보안 스캔을 실행할 수 있습니다
- 취약점을 심각도별 조치 항목으로 정리할 수 있습니다
- 실제 악용 가능성을 추정이 아니라 검증 관점으로 분류할 수 있습니다
- 반복 가능한 보안 점검 명령 문서를 프로젝트에 남길 수 있습니다
어떻게 진행해요
1. 실행 환경 확인
2. 점검 대상 업무 선택
3. 취약한 샘플 코드 준비
4. argusred 스캔 실행
5. 취약점 요약표 작성
6. 악용 가능성 검증 메모
7. 반복 점검 명령 문서화
8. 최종 산출물 검증
AI 튜터가 각 단계를 하나씩 안내해줄 거예요