| name | kesekit-guide-ko |
| description | AI 도구(Claude, ChatGPT, Cursor, Copilot)용 시큐어 코딩 프롬프트와 가이드를 생성합니다. KISA CII, CWE 매핑, AI 보안, 로봇 보안, 우주 보안(CCSDS/위성 프로토콜/GSaaS/공급망) 가이드를 지원합니다. "보안 가이드 생성", "시큐어코딩 가이드", "우주 시큐어코딩", "위성 보안 가이드" 시 사용하세요. |
KESE 시큐어 코딩 프롬프트 생성기
KISA 가이드라인과 국제 표준(OWASP, CWE)을 기반으로 AI 도구용 시큐어 코딩 프롬프트를 생성합니다.
가이드라인 선택
| # | 가이드라인 | 설명 |
|---|
| 1 | CII 시큐어코딩 | 전통적 보안 취약점 (SQL Injection, XSS 등) |
| 2 | AI 보안 시큐어코딩 | AI 특화 보안 (Prompt Injection, 데이터 중독 등) |
| 3 | 로봇 보안 시큐어코딩 | 로봇 특화 보안 (IEC 62443, 펌웨어, 통신 프로토콜) |
| 4 | 우주 보안 시큐어코딩 | 우주 특화 보안 (CCSDS, 위성 프로토콜, GSaaS, 공급망) |
| 5 | 시큐어코딩 (언어별) | 언어별 시큐어코딩 (JS, Python, pseudo code) |
| 6 | 제로트러스트 가이드 | 제로트러스트 아키텍처 및 성숙도 평가 가이드 (8개 핵심요소, ~396항목) |
웹/서버/DB 개발 → CII / AI 모델/LLM/AI 서비스 개발 → AI 보안 / 로봇 펌웨어, ROS/ROS2, 로봇 API, 산업 프로토콜 개발 → 로봇 보안 / 위성 통신, 지상국, GSaaS API, 우주 공급망 → 우주 보안 / JavaScript, Python, 기타 언어 → 시큐어코딩 (언어별)
Zero Trust, ZTA, ZTNA, 제로트러스트, 마이크로세그멘테이션, microsegmentation, SDP, SASE, PEP/PDP, never trust always verify → 제로트러스트
CII 분기 시
templates/cii/webapp.md를 참조하여 CWE 기반 시큐어 코딩 프롬프트를 생성합니다. 점검/수정 스크립트는 scripts/cii/에 있습니다.
실행 흐름
- 사용자에게 대상 컨텍스트 확인 (언어, 프레임워크, 기능 유형)
- 커스터마이징된 시큐어 코딩 프롬프트 생성
- 관련 CWE 패턴 및 KISA 가이드라인 포함
- 복사-붙여넣기 형식으로 프롬프트 제공
주요 CWE 패턴
| CWE | 이름 | 방지 방법 |
|---|
| CWE-20 | 부적절한 입력 검증 | 모든 입력 검증 |
| CWE-22 | 경로 조작 | 경로 정규화 및 검증 |
| CWE-78 | OS Command Injection | shell 피하기, 인자 리스트 |
| CWE-79 | XSS | 출력 인코딩, CSP |
| CWE-89 | SQL Injection | 매개변수화된 쿼리 |
| CWE-94 | Code Injection | eval(), exec() 피하기 |
| CWE-287 | 부적절한 인증 | 검증된 프레임워크 사용 |
| CWE-327 | 약한 암호화 | AES-256, RSA-2048+ |
| CWE-352 | CSRF | CSRF 토큰 |
| CWE-434 | 무제한 업로드 | 타입, 크기, 이름 검증 |
| CWE-502 | 안전하지 않은 역직렬화 | JSON 사용 |
| CWE-611 | XXE | 외부 엔티티 비활성화 |
| CWE-798 | 하드코딩된 자격 증명 | 환경 변수 사용 |
| CWE-918 | SSRF | URL 검증, 사설 IP 차단 |
언어별 프롬프트 생성
사용자가 지정한 언어에 맞게 시큐어 코딩 프롬프트를 생성합니다:
- Python: SQL Injection, Command Injection, 경로 조작, 역직렬화, 패스워드 해싱
- JavaScript/Node.js: XSS, SQL Injection, Command Injection, 안전한 난수
- Java: SQL Injection, XXE, 경로 조작, 역직렬화
- Go, Rust, C# 등 요청 시 해당 언어에 맞게 생성
기능별 프롬프트 생성
- 인증 구현, 파일 업로드, API 보안, 세션 관리 등
AI 보안 분기 시
templates/ai-security/developer.md와 references/ai-security/overview.md를 참조하여 AI 특화 시큐어 코딩 프롬프트를 생성합니다.
AI 보안 위협별 방어 프롬프트
| 위협 | 방어 방법 |
|---|
| Prompt Injection | 입출력 필터링, 시스템/사용자 프롬프트 분리, 가드레일 |
| 데이터 중독 | 이상치 탐지, 데이터 무결성 검증, 적대적 훈련 |
| 모델 추출 | 쿼리 제한, 출력 제한, 워터마킹, 차등 프라이버시 |
| 민감 정보 노출 | 출력 필터링, PII 마스킹, 학습 데이터 정제 |
| 적대적 예제 | 적대적 훈련, 입력 전처리, 앙상블 방어 |
| LLM 탈옥 | 콘텐츠 필터링, 안전 가드레일, 출력 모니터링 |
AI 보안 시큐어 코딩 영역
- 데이터 파이프라인 보안 — 수집, 전처리, 저장 암호화
- 모델 학습 보안 — 환경 격리, 데이터 검증, 연합학습 보안
- 모델 배포 보안 — API 인증, Rate Limiting, TLS
- LLM 운영 보안 — Prompt Guard, 출력 검증, RAG 보안
- 모델 파기 보안 — 안전한 삭제, API 비활성화
로봇 보안 분기 시
templates/robot-security/overview.md를 먼저 읽고, 목적에 따라 ssdf.md, supply-chain.md, iec62443.md, cyber-resilience.md, wireless.md를 참조하여 로봇 특화 시큐어 코딩 프롬프트를 생성합니다.
로봇 보안 시큐어 코딩 영역
- 펌웨어/임베디드 보안 — 안전한 부팅, 무결성 검증, 업데이트 보안
- ROS/ROS2 및 미들웨어 보안 — 노드 인증, 토픽/서비스 접근 통제
- 원격 관리/API 보안 — 인증, 권한, 감사 로그
- 산업용/무선 프로토콜 보안 — IEC 62443, RED 요구사항 반영
- 공급망 보안 — SBOM, 서드파티 의존성 검증, 배포 무결성
시큐어코딩 (언어별) 분기 시
references/secure-coding/overview.md에서 7개 카테고리와 49개 CWE 매핑을 참조합니다. references/secure-coding/pseudocode.md에서 언어 무관 패턴(46항목, UNSAFE/SAFE 쌍)을 참조합니다. 언어별 프롬프트는 templates/secure-coding/javascript.md(Express.js, Sequelize, Node.js) 또는 templates/secure-coding/python.md(Django, Flask, SQLAlchemy)를 사용합니다.
자동 판별 기준
- JavaScript, Node.js, Express, React, Vue →
templates/secure-coding/javascript.md
- Python, Django, Flask, FastAPI →
templates/secure-coding/python.md
- 기타 언어 (Go, Java, Rust, C#) →
references/secure-coding/pseudocode.md (AI가 패턴 적응)
- 일반 / 언어 무관 →
references/secure-coding/pseudocode.md
제로트러스트 분기 시
references/zero-trust/overview.md에서 ZT 아키텍처를, references/zero-trust/maturity-model.md에서 성숙도 정의를 참조합니다. templates/zero-trust/overview.md에서 평가 가이드를 참조합니다. 핵심요소별 템플릿을 기반으로 ZT 구현 프롬프트를 생성합니다. OT/ICS 환경은 templates/zero-trust/ot-environment.md와 references/zero-trust/ot-guide.md를 참조합니다.
| 주제 | reference 파일 |
|---|
| 개요 | templates/zero-trust/overview.md |
| 식별자 및 디바이스 | templates/zero-trust/identity-device.md |
| 네트워크 및 시스템 | templates/zero-trust/network-system.md |
| 애플리케이션 및 데이터 | templates/zero-trust/app-data.md |
| 가시성 및 자동화 | templates/zero-trust/visibility-automation.md |
| OT/ICS 환경 | templates/zero-trust/ot-environment.md |
| ZT 아키텍처 참조 | references/zero-trust/overview.md |
| 성숙도 모델 상세 | references/zero-trust/maturity-model.md |
| OT 배포 가이드 | references/zero-trust/ot-guide.md |
8개 핵심요소, ~396개 항목, 4단계 성숙도. 표준: KISA 제로트러스트 가이드라인 2.0, NIST SP 800-207, CISA ZT Maturity Model.
사용법
관련 프롬프트를 복사하여 AI 어시스턴트 대화에 붙여넣은 후 코드 작성을 요청하세요.
[여기에 시큐어 코딩 요구사항 붙여넣기]
이제 Python/FastAPI로 사용자 등록 엔드포인트를 구현해주세요.