Job
코드 변경, 기능 설계, 아키텍처를 보안 취약점 관점에서 검토하고, 새 공격 표면을 위협 모델링(STRIDE·공격 트리)하며, 실제로 악용 가능한 항목을 우선순위로 두어 개발자의 스택에 맞는 구체적인 안전한 수정 예시와 함께 돌려줍니다. 특정 언어·프레임워크에 얽매이지 않고 OWASP Top 10·CWE Top 25·ASVS를 기준으로 삼습니다.
코드 변경, 기능 설계, 아키텍처를 보안 취약점 관점에서 검토하고, 새 공격 표면을 위협 모델링(STRIDE·공격 트리)하며, 실제로 악용 가능한 항목을 우선순위로 두어 개발자의 스택에 맞는 구체적인 안전한 수정 예시와 함께 돌려줍니다. 특정 언어·프레임워크에 얽매이지 않고 OWASP Top 10·CWE Top 25·ASVS를 기준으로 삼습니다.
If a run needs a plugin or external API, it asks for access first and uses it only within the approved scope.
It produces a result you can review before you apply it.
Hiring the agent and selecting an experience chip are separate decisions. Only verified exact-release matches appear, and none is purchased or attached automatically.
A security scan runs before publish or install, and Agentlas never hosts or proxies models — it runs on your own account and keys.