bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
Download Patch File Download Diff File Expand all files Collapse all files
01_Archive/2026-04-20/SAST (Static Application Security Testing).md
+5 -5
View File
@@ -1,13 +1,13 @@
---
id: P-REINFORCE-AUTO-DCCAB5
category: "[[10_Wiki/💡 Topics/AI]]"
category: "10_Wiki/💡 Topics/AI"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - SAST (Static Application Security Testing)"
---
# [[SAST (Static Application Security Testing)]]
# [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing)]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> SAST(정적 애플리케이션 보안 테스트)는 애플리케이션을 실행하지 않고 소스 코드나 바이트코드를 정적으로 분석하여 잠재적인 보안 취약점을 식별하는 화이트박스 테스트(White-box testing) 기법입니다 [1]. 소프트웨어 개발 수명 주기(SDLC) 초기에 도입되어, 코드 결함이 배포되기 전에 수정할 수 있도록 개발 과정 중에 실시간으로 오류를 잡아냅니다 [1, 2]. 최근에는 단순한 규칙 기반 방식을 넘어 AI 모델과 결합하여, 문맥 기반의 비즈니스 로직 결함을 찾고 자동 수정(Auto-fix) 코드를 제안하는 형태로 발전하고 있습니다 [3, 4].
@@ -24,11 +24,11 @@ github_commit: "[P-Reinforce] Continuous Worker - SAST (Static Application Secur
- **정책 변화:** AI 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[DAST (Dynamic Application Security Testing)]], [[SCA (Software Composition Analysis)]], [[Shift-Left Security]], [[False Positives]], [[Taint Analysis]]
- **Projects/Contexts:** [[Snyk Code]], [[Corgea]], [[SonarQube]], [[GitHub Advanced Security]], [[Checkmarx]], [[Semgrep]]
- **Related Topics:** [[DAST (Dynamic Application Security Testing)|DAST (Dynamic Application Security Testing)]], SCA (Software Composition Analysis), Shift-Left Security, False Positives, Taint Analysis
- **Projects/Contexts:** Snyk Code, [[Corgea|Corgea]], [[SonarQube|SonarQube]], GitHub Advanced Security, Checkmarx, Semgrep
- **Contradictions/Notes:** 레거시 SAST 도구들은 엄격한 정적 규칙으로 인해 50-80%에 달하는 높은 오탐률(False Positives)을 보여 개발자에게 경고 피로(Alert fatigue)를 유발한다는 단점이 있었으나, 최신 AI 기반 SAST는 수백만 개의 오픈소스 커밋과 문맥을 학습하여 노이즈를 획기적으로 줄이고 실제 악용 가능한 취약점을 분류해 내는 방향으로 단점을 극복하고 있습니다 [9, 11, 17].
---
*Last updated: 2026-04-18*
- Raw Source: [[00_Raw/2026-04-20/SAST (Static Application Security Testing).md]]
- Raw Source: 00_Raw/2026-04-20/SAST (Static Application Security Testing).md
---