포지션 상세
래브라도랩스는 최근 Series B 143억원 투자유치 완료하였습니다.
래브라도 취약점 점검 솔루션은 오픈소스 소프트웨어들이 갖고 있는 알려진 취약점(CVE)을 수집하여, 고객이 구현한 소프트웨어에 어떠한 보안 취약점이 있는지를 분석하고 해결방안을 제시해 주는 서비스입니다.
• 보안 취약점 탐지 로직 및 규칙(rule) 설계·구현
• 다중 언어 지원을 위한 코드 분석 파이프라인 및 내부 표현 구조 설계
• 대규모 코드 분석 성능 및 정확도 개선
• 정적 분석 또는 코드 분석에 대한 기본 개념 이해(예: 데이터 흐름, 제어 흐름, 패턴 기반 탐지 등)
• CWE, OWASP Top 10 등 보안 취약점 분류 체계에 대한 이해
• 코드 기반 문제 해결 및 구조 설계 역량
래브라도 취약점 점검 솔루션은 오픈소스 소프트웨어들이 갖고 있는 알려진 취약점(CVE)을 수집하여, 고객이 구현한 소프트웨어에 어떠한 보안 취약점이 있는지를 분석하고 해결방안을 제시해 주는 서비스입니다.
주요업무
• 소스 코드 기반 정적 분석(SAST) 엔진 개발• 보안 취약점 탐지 로직 및 규칙(rule) 설계·구현
• 다중 언어 지원을 위한 코드 분석 파이프라인 및 내부 표현 구조 설계
• 대규모 코드 분석 성능 및 정확도 개선
자격요건
• 하나 이상의 프로그래밍 언어에 대한 깊이 있는 이해(구문 구조, AST, 코드 흐름에 대한 이해)• 정적 분석 또는 코드 분석에 대한 기본 개념 이해(예: 데이터 흐름, 제어 흐름, 패턴 기반 탐지 등)
• CWE, OWASP Top 10 등 보안 취약점 분류 체계에 대한 이해
• 코드 기반 문제 해결 및 구조 설계 역량
