bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
Download Patch File Download Diff File Expand all files Collapse all files
01_Archive/2026-04-20/정적 애플리케이션 보안 테스트(SAST).md
+5 -5
View File
@@ -1,13 +1,13 @@
---
id: P-REINFORCE-AUTO-E9615F
category: "[[10_Wiki/💡 Topics/AI]]"
category: "10_Wiki/💡 Topics/AI"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - 정적 애플리케이션 보안 테스트(SAST)"
---
# [[정적 애플리케이션 보안 테스트(SAST)]]
# [[정적 애플리케이션 보안 테스트(SAST)|정적 애플리케이션 보안 테스트(SAST)]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> 정적 애플리케이션 보안 테스트(SAST)는 애플리케이션을 실행하지 않고 소스 코드, 바이트코드 등의 구조와 구문을 정적으로 분석하여 보안 취약점과 논리적 오류를 식별하는 화이트박스 테스트 기법입니다 [1, 2]. 소프트웨어 개발 생명주기(SDLC)의 가장 초기 단계(코드 작성 및 CI/CD 파이프라인)에 적용되어 문제를 발견하므로, 수정에 드는 비용과 시간을 크게 절감할 수 있습니다 [1, 3, 4]. 최근의 SAST 도구들은 단순한 패턴 매칭을 넘어 머신러닝 및 대형 언어 모델(LLM)을 결합하여 코드의 문맥을 이해하고, 자동으로 수정 코드를 제안하는 AI 기반으로 진화하고 있습니다 [5, 6].
@@ -36,13 +36,13 @@ github_commit: "[P-Reinforce] Continuous Worker - 정적 애플리케이션 보
- **정책 변화:** AI 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[동적 애플리케이션 보안 테스트(DAST)]], [[소프트웨어 구성 분석(SCA)]], [[시프트 레프트(Shift-Left)]], [[추상 구문 트리(AST)]]
- **Projects/Contexts:** [[CI/CD 파이프라인]], [[OWASP Top 10]], [[하이브리드 코드 리뷰]]
- **Related Topics:** [[동적 애플리케이션 보안 테스트(DAST)|동적 애플리케이션 보안 테스트(DAST)]], [[소프트웨어 구성 분석(SCA)|소프트웨어 구성 분석(SCA)]], [[시프트 레프트(Shift-Left)|시프트 레프트(Shift-Left)]], [[추상 구문 트리(AST)|추상 구문 트리(AST)]]
- **Projects/Contexts:** [[CI_CD 파이프라인|CI/CD 파이프라인]], [[OWASP Top 10|OWASP Top 10]], [[하이브리드 코드 리뷰|하이브리드 코드 리뷰]]
- **Contradictions/Notes:**
* "전통적인 규칙 기반의 SAST 도구는 50~80%에 이르는 높은 오탐률(False Positive)을 보여 개발자의 피로도를 높일 수 있지만, 최근의 AI 및 기계 학습 기반 SAST(예: Veracode, Corgea 등)는 컨텍스트를 이해함으로써 오탐률을 5% 이하(일부 1.1% 미만)로 현저히 줄일 수 있다고 보고됩니다." [19, 32].
* "자동화된 정적 분석 도구만으로 모든 보안 오류를 막을 수 있다고 기대하는 것은 위험합니다. 실증 연구에 따르면 SAST 도구는 실제 존재하는 취약점의 약 22%를 완전히 놓칠 수 있으며, 따라서 자동화 도구를 맹신하지 말고 고위험 코드 변경에 대해서는 반드시 수동 코드 리뷰를 병행해야 합니다." [18, 33-35].
---
*Last updated: 2026-04-18*
- Raw Source: [[00_Raw/2026-04-20/정적 애플리케이션 보안 테스트(SAST).md]]
- Raw Source: 00_Raw/2026-04-20/정적 애플리케이션 보안 테스트(SAST).md
---