GitHub는 내장된 CI/CD 툴로써 추가된 GitHub Action을 사용하여 더욱 완성된 개발 플랫폼으로 발전하고 있습니다. 그런데 GitHub Advanced Security를 사용해 GitHub Enterprise에서 기본으로 DevSecOps를 실행할 수 있다는 사실을 아시나요? 오늘은 OWASP DevSecOps Maturity Model (DSOMM)을 알아보고 여러분이 개발자 워크플로우 내에서의 software composition analysis (SCA), static application security testing (SAST), dynamic application security testing (DAST)와 GitHub의 secret scanning을 이용해 보안 성숙도 레벨 1..