#threat-modeling 아티클 모음

Dev.to

ASVS 5.0 기반 200개 이상의 CAPEC 매핑을 통한 Gamified Threat Modeling 체계 구축

Introducing a OWASP Game for threat modeling Agentic AI, Cloud, Devops, Frontend, LLM, Automation, and Web

Securityintermediate28 분 소요3일 전

Dev.to

인간 심리 기반의 Secure Defaults 설계를 통한 AppSec 체계 전환

SnowFROC 2026: Secure Defaults, Real Trust, and a Better Layer on Top

Securityintermediate30 분 소요2026년 5월 5일

GeekNews

Microsoft Edge는 사용하지 않을 때도 모든 비밀번호를 메모리에 평문으로 저장함

Edge 브라우저의 평문 메모리 상주 설계로 인한 자격 증명 유출 리스크

Securityintermediate8 분 소요2026년 5월 5일

Dev.to

Mythos 통한 OpenBSD 27년 된 취약점 발굴 및 Firefox 익스플로잇 181건 생성

Mythos Found a 27-Year-Old Bug in OpenBSD. Your Code Is Next.

Securityadvanced27 분 소요2026년 5월 3일

Dev.to

주간 34M 다운로드 Hono의 1인 유지보수 기반 Supply Chain Risk 분석

Hono Has 34M Weekly Downloads and One Maintainer

Securityintermediate7 분 소요2026년 5월 1일

Dev.to

OAuth 제거 및 Local XLSX 기반 BYOD 도입으로 Agent 권한 탈취 리스크 원천 차단

BYOD for AI ad-ops — give the agent a CSV, not your refresh token

Securityintermediate23 분 소요2026년 4월 29일

Dev.to

Threat Modeling 기반의 선제적 보안 정의를 통한 개발 병목 제거 및 시스템 안정성 확보

What AppSec Engineers Actually Do (and Why It Matters)

Securityintermediate20 분 소요2026년 4월 28일

Dev.to

CVE-2026-33032: 인증 누락 및 Allowlist 설정 오류로 인한 Nginx 제어권 탈취

nginx-ui's MCP endpoint shipped with 'empty allowlist equals allow-all' — and that's the story worth sitting with

Securityintermediate21 분 소요2026년 4월 27일

Dev.to

Anthropic Mythos 통한 Firefox Zero-day 271건 탐지 및 AI 에이전트 런타임 전환

Anthropic Mythos Broke Firefox: 271 zero-day vulnerabilities

Securityadvanced12 분 소요2026년 4월 23일

Dev.to

Device ID 차단 한계를 극복한 UI/UX Friction 기반 보안 설계 전략

Device-Level Blocking Won't Stop Digital Arrest Scams — The UI Is the Real Vulnerability

Securityintermediate15 분 소요2026년 4월 23일

Dev.to

MCP 보안 위협 모델링 및 자동화 스캔 체계 구축을 통한 에이전트 신뢰성 확보

AgentGraph Update

Securityadvanced1 분 소요2026년 4월 23일

Dev.to

코드 주석을 통한 Prompt Injection으로 API Key 및 내부 기밀 탈취 위험 분석

Comment and Control: How Prompt Injection in Code Comments Can Steal API Keys from Claude Code, Gemini CLI, and GitHub Copilot

Securityadvanced19 분 소요2026년 4월 21일

Dev.to

Layer 3 암호화 터널링을 통한 네트워크 식별자 분리 및 위협 모델링

What a VPN Actually Protects You From (A Developer's Threat Model)

Securityintermediate15 분 소요2026년 4월 21일

Dev.to

Vercel 공급망 공격을 통해 본 추상화 계층의 보안 리스크와 Threat Model 부재 분석

Vercel April 2026 breach: it didn't break my infra, it broke my excuse

Securityintermediate24 분 소요2026년 4월 20일

Dev.to

추상화 뒤에 숨은 Supply Chain Risk 식별 및 Threat Model 재설계

Vercel April 2026 breach: no me rompieron la infra, me rompieron la excusa

Securityintermediate25 분 소요2026년 4월 20일

Dev.to

CSS Filter 기반 PII 마스킹 레이어 도입을 통한 데이터 유출 방지 설계

I Can Finally Screen-Share My SQL Client Without Leaking Prod Data

Securityintermediate15 분 소요2026년 4월 13일

Dev.to

AI-Driven Execution Layer 도입에 따른 Web3 보안 모델의 구조적 붕괴와 위협 분석

How AI Is Quietly Breaking Web3 Security (And Creating Invisible Attack Surfaces)

Securityadvanced19 분 소요2026년 4월 12일

Dev.to

무한한 취약점 발견 시대를 대비한 Detection 중심에서 Control 중심의 보안 거버넌스 전환

Governing Security in the Age of Infinite Signal – From Discovery to Control

Securityadvanced21 분 소요2026년 4월 11일

Dev.to

1.4조 원의 손실을 막는 개발자의 데이터 보안 설계 원칙

Data Security Fundamentals: A Developer's Guide from Principles to Production

Securityintermediate53 분 소요2026년 4월 9일

Dev.to

기업이 CEO에게 부여한 영구적 관리자 권한이 단일 실패 지점이 되어 조직 전체 침해로 이어진다

Stop Giving CEOs Full Access: You're Engineering a Single Point of Catastrophic Failure

Securityintermediate14 분 소요2026년 3월 31일