bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
Download Patch File Download Diff File Expand all files Collapse all files
01_Archive/2026-04-20/정적 애플리케이션 보안 테스트 (SAST).md
+5 -5
View File
@@ -1,13 +1,13 @@
---
id: P-REINFORCE-AUTO-517F55
category: "[[10_Wiki/💡 Topics/AI]]"
category: "10_Wiki/💡 Topics/AI"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - 정적 애플리케이션 보안 테스트 (SAST)"
---
# [[정적 애플리케이션 보안 테스트 (SAST)]]
# [[정적 애플리케이션 보안 테스트 (SAST)|정적 애플리케이션 보안 테스트 (SAST)]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> SAST(정적 애플리케이션 보안 테스트)는 애플리케이션의 소스 코드나 바이트코드를 실행하기 전에 정적으로 분석하여 잠재적인 보안 취약점을 식별하는 화이트박스 테스트 기법이다 [1]. 개발 수명 주기(SDLC) 초기에 취약점을 발견하여 수정 비용과 시간을 대폭 절감하게 해주는 '시프트 레프트(Shift-Left)' 보안 전략의 핵심 도구이다 [1, 2]. 최근에는 단순한 규칙 기반 패턴 매칭의 한계를 극복하기 위해 인공지능(AI)과 머신러닝 모델을 통합하여, 코드의 문맥과 의미를 이해하고 수정안까지 자동으로 제안하는 방향으로 진화하고 있다 [3, 4].
@@ -24,11 +24,11 @@ github_commit: "[P-Reinforce] Continuous Worker - 정적 애플리케이션 보
- **정책 변화:** AI 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[정적 코드 분석]], [[시프트 레프트 (Shift-Left)]], [[오염 분석 (Taint Analysis)]], [[동적 애플리케이션 보안 테스트 (DAST)]], [[소프트웨어 구성 분석 (SCA)]], [[자동화된 코드 거버넌스]]
- **Projects/Contexts:** [[Snyk Code]], [[Corgea]], [[GitHub Advanced Security]], [[DevSecOps 파이프라인]]
- **Related Topics:** 정적 코드 분석, [[시프트 레프트 (Shift-Left)|시프트 레프트 (Shift-Left)]], 오염 분석 (Taint Analysis), [[동적 애플리케이션 보안 테스트(DAST)|동적 애플리케이션 보안 테스트 (DAST)]], [[소프트웨어 구성 분석(SCA)|소프트웨어 구성 분석 (SCA)]], 자동화된 코드 거버넌스
- **Projects/Contexts:** Snyk Code, [[Corgea|Corgea]], GitHub Advanced Security, DevSecOps 파이프라인
- **Contradictions/Notes:** 자동화된 SAST 도구들은 처리 속도와 규모 확장성이 뛰어나지만, 정해진 규칙에 벗어나거나 복잡한 비즈니스 로직 및 새로운 아키텍처 맥락에 따른 취약점은 놓칠 수 있다. 연구에 따르면 SAST 툴들은 실제 취약점의 약 22% 정도를 탐지하지 못하거나 30~60%의 높은 오탐률로 경고 피로도(Alert fatigue)를 일으킨다 [12, 28, 29]. 따라서 AI로 개선된 SAST 도구를 사용하여 일차적인 검열을 수행하더라도, 고위험 코드나 복잡한 시스템 로직의 최종 보안 검증을 위해서는 반드시 인간 중심의 '수동 코드 리뷰(Manual Code Review)'를 결합하는 하이브리드 리뷰가 필수적으로 요구된다 [30-32].
---
*Last updated: 2026-04-18*
- Raw Source: [[00_Raw/2026-04-20/정적 애플리케이션 보안 테스트 (SAST).md]]
- Raw Source: 00_Raw/2026-04-20/정적 애플리케이션 보안 테스트 (SAST).md
---