bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
Download Patch File Download Diff File Expand all files Collapse all files
01_Archive/2026-04-20/정적 분석(Static Analysis).md
+5 -5
View File
@@ -1,13 +1,13 @@
---
id: P-REINFORCE-AUTO-9D9335
category: "[[10_Wiki/💡 Topics/Programming & Language]]"
category: "10_Wiki/💡 Topics/Programming & Language"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - 정적 분석(Static Analysis)"
---
# [[정적 분석(Static Analysis)]]
# [[정적 분석(Static Analysis)|정적 분석(Static Analysis)]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> 정적 분석(Static Analysis) 또는 정적 애플리케이션 보안 테스트(SAST)는 프로그램을 직접 실행하지 않고 소스 코드나 바이트코드를 분석하여 오류나 취약점을 찾아내는 소프트웨어 검사 기술입니다 [1-3]. 소프트웨어 개발 수명 주기(SDLC)의 초기 단계에 적용되어 보안 취약점, 로직 결함, 코드 스타일 문제 등을 실행 전에 예방할 수 있는 '화이트 박스 테스트'의 일환으로 쓰입니다 [2, 4, 5]. 자동화된 도구를 통해 코딩 규칙을 강제하고 일관성을 확보함으로써 개발 팀의 협업 효율성을 높이고 유지보수성을 향상시키는 데 핵심적인 역할을 합니다 [6-8].
@@ -36,11 +36,11 @@ github_commit: "[P-Reinforce] Continuous Worker - 정적 분석(Static Analysis)
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[수동 코드 리뷰(Manual Code Review)]], [[DAST(Dynamic Application Security Testing)]], [[SCA(Software Composition Analysis)]], [[Linting / Formatter]]
- **Projects/Contexts:** [[Snyk Code]], [[SonarQube]], [[Checkmarx]], [[ESLint / Prettier]]
- **Related Topics:** [[수동 코드 리뷰 (Manual Code Review)|수동 코드 리뷰(Manual Code Review)]], [[DAST (Dynamic Application Security Testing)|DAST(Dynamic Application Security Testing)]], SCA(Software Composition Analysis), Linting / Formatter
- **Projects/Contexts:** Snyk Code, [[SonarQube|SonarQube]], Checkmarx, ESLint / Prettier
- **Contradictions/Notes:** 소스 [35], [24], [36] 등은 자동화된 정적 분석 도구가 코드를 빠르고 일관되게 스캔하지만 비즈니스 로직이나 의도를 파악하는 데는 맹점이 있다고 지적합니다. 따라서 자동화 도구에만 의존해서는 안 되며, 보안 맥락과 아키텍처 트레이드오프를 평가하기 위해 반드시 인간의 통찰력이 개입되는 '수동 코드 리뷰(Manual Code Review)'를 결합한 하이브리드 접근법을 취해야 한다고 권장합니다.
---
*Last updated: 2026-04-19*
- Raw Source: [[00_Raw/2026-04-20/정적 분석(Static Analysis).md]]
- Raw Source: 00_Raw/2026-04-20/정적 분석(Static Analysis).md
---