bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
Download Patch File Download Diff File Expand all files Collapse all files
01_Archive/2026-04-20/SAST (정적 애플리케이션 보안 테스트).md
+5 -5
View File
@@ -1,13 +1,13 @@
---
id: P-REINFORCE-AUTO-4C10C5
category: "[[10_Wiki/💡 Topics/AI]]"
category: "10_Wiki/💡 Topics/AI"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - SAST (정적 애플리케이션 보안 테스트)"
---
# [[SAST (정적 애플리케이션 보안 테스트)]]
# [[SAST (정적 애플리케이션 보안 테스트)|SAST (정적 애플리케이션 보안 테스트)]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> SAST(정적 애플리케이션 보안 테스트)는 애플리케이션을 실행하지 않고 소스 코드나 바이트코드 자체를 분석하여 잠재적인 보안 취약점을 찾아내는 화이트박스 테스트(White-box testing) 기법입니다 [1]. 소프트웨어 개발 수명 주기(SDLC)의 초기 단계에 통합되어 결함을 사전에 식별하고 조치함으로써 보안 문제를 빠르고 저렴하게 해결하는 '시프트 레프트(Shift-Left)' 접근법의 핵심입니다 [2-4]. 최근에는 전통적인 규칙 기반의 한계를 극복하기 위해 머신러닝과 LLM을 결합하여 코드의 문맥을 이해하고 오탐을 줄이는 AI 기반 SAST로 발전하고 있습니다 [5, 6].
@@ -30,11 +30,11 @@ github_commit: "[P-Reinforce] Continuous Worker - SAST (정적 애플리케이
- **정책 변화:** AI 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[DAST (동적 애플리케이션 보안 테스트)]], [[SCA (소프트웨어 구성 분석)]], [[시프트 레프트 (Shift-Left)]], [[오탐 (False Positive)]], [[코드 리뷰 (Code Review)]]
- **Projects/Contexts:** [[Snyk Code]], [[Corgea]], [[SonarQube]], [[소프트웨어 개발 수명 주기 (SDLC)]]
- **Related Topics:** [[DAST (동적 애플리케이션 보안 테스트)|DAST (동적 애플리케이션 보안 테스트)]], [[SCA (소프트웨어 구성 분석)|SCA (소프트웨어 구성 분석)]], [[시프트 레프트 (Shift-Left)|시프트 레프트 (Shift-Left)]], [[오탐 (False Positive)|오탐 (False Positive)]], [[코드 리뷰 (Code Review)|코드 리뷰 (Code Review)]]
- **Projects/Contexts:** Snyk Code, [[Corgea|Corgea]], [[SonarQube|SonarQube]], [[소프트웨어 개발 수명 주기 (SDLC)|소프트웨어 개발 수명 주기 (SDLC)]]
- **Contradictions/Notes:** 소스에 따르면 수동 코드 리뷰는 문맥과 비즈니스 로직, 아키텍처를 깊이 이해하지만 속도가 느리고 비용이 큰 반면, 자동화된 SAST 도구는 매우 빠르고 일관적이지만 코드의 의도를 파악하지 못해 오탐이 발생한다는 뚜렷한 대비가 있습니다 [21-23]. 이에 따라 2025년의 모범 사례는 SAST와 같은 자동화 스캔 도구로 코드 스타일과 일반적인 보안 결함을 1차적으로 걸러내고, 인간 검토자는 자동화가 놓치는 핵심 로직 및 크로스 서비스 영향도 평가에 집중하는 '하이브리드 코드 리뷰' 모델을 채택하는 것입니다 [21, 24, 25].
---
*Last updated: 2026-04-18*
- Raw Source: [[00_Raw/2026-04-20/SAST (정적 애플리케이션 보안 테스트).md]]
- Raw Source: 00_Raw/2026-04-20/SAST (정적 애플리케이션 보안 테스트).md
---