보안-05. 정적 분석·AI 보안 기초 — 웹 취약점·OWASP LLM·YARA·Taint
SkillSpector 같은 보안 스캐너에 기여하거나 코드를 읽을 때 필요한 개념들. 웹 취약점 기초, OWASP LLM Top 10, 정적 분석(regex·AST·YARA·taint tracking)을 개발자 시각에서 정리한다.
보안
보안-06. SQL Injection
PayloadsAllTheThings SQL Injection 챕터 전문 번역.
보안-00. 런타임 보안 생태계 — 기초 개념 전체 지도
Falco·Sigma·Coraza를 이해하기 위한 런타임 보안 생태계 전체 그림. WAF/IDS/SIEM/SOAR의 역할 구분, 탐지-차단-대응 3계층, MITRE ATT&CK 기초.
보안-01. Falco 기초 — 아키텍처, 드라이버, 룰 문법
Falco의 내부 아키텍처(커널 드라이버 → 파서 → 룰 엔진 → 출력), 3가지 드라이버(kmod/legacy BPF/modern BPF), 룰 문법 전체(rule/macro/list/exception), 주요 필드 레퍼런스.
보안-02. Falco 심화 — K8s 통합, 플러그인, falcosidekick, 커스텀 룰 전략
Falco K8s Audit 통합, falcosidekick 출력 팬아웃, 플러그인 시스템, 룰 튜닝 전략, 성능 최적화, SOAR 연동 패턴.
보안-03. Sigma 기초 — 룰 문법, logsource, detection 완전 분해
Sigma 룰의 모든 필드를 하나씩 분해. logsource의 3축(product/category/service), detection의 selection+modifier+condition, 상관관계(correlation) 기초.
보안-04. Sigma 심화 — pySigma, 백엔드, 파이프라인, 룰 작성 전략
pySigma 내부 구조(Backend/Pipeline/Transformation), 커스텀 백엔드 작성, 룰 품질 기준, 위협 헌팅과 기본 탐지의 차이, MITRE ATT&CK 커버리지 매핑 실전.