docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
@@ -7,7 +7,7 @@ last_reinforced: 2026-04-20
 github_commit: "[P-Reinforce] Continuous Worker - Static Application Security Testing (SAST)"
 ---

-# [[Static Application Security Testing (SAST)]]
+# [[Static Application Security Testing (SAST)|Static Application Security Testing (SAST)]]

 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > Static Application Security Testing(SAST)는 애플리케이션을 직접 실행하지 않고 소스 코드나 바이트코드를 분석하여 잠재적인 보안 취약점과 결함을 찾아내는 화이트박스 테스트(white-box testing) 기법입니다 [1, 2]. 이 방식은 소프트웨어 개발 수명 주기(SDLC)의 초기 단계에 적용되어 코드가 배포되기 전에 문제를 식별하고 수정할 수 있게 해줍니다 [1, 3, 4]. 최근에는 인공지능(AI)과 기계 학습(ML) 기술이 결합되어 전통적인 규칙 기반 탐지의 한계를 넘어 코드의 문맥을 이해하고, 자동으로 수정 코드를 제안하는 수준으로 진화하고 있습니다 [5-7].
@@ -25,7 +25,7 @@ github_commit: "[P-Reinforce] Continuous Worker - Static Application Security Te

 ## 🔗 지식 연결 (Graph)
 - **Related Topics:** Dynamic Application Security Testing (DAST), Software Composition Analysis (SCA), Shift-Left, False Positives, Artificial Intelligence (AI) Code Review
- **Projects/Contexts:** 소프트웨어 개발 수명 주기(SDLC) 내에서 보안을 강화하기 위해 CI/CD 파이프라인, IDE 플러그인, Pull Request 등에 연동하여 사용되는 맥락을 가집니다. 대표적인 도구로는 Snyk Code, [[Corgea]], [[SonarQube]], Checkmarx, Semgrep, Veracode, GitHub Advanced Security 등이 널리 사용되고 있습니다 [7, 18, 22, 27, 34-38].
+- **Projects/Contexts:** 소프트웨어 개발 수명 주기(SDLC) 내에서 보안을 강화하기 위해 CI/CD 파이프라인, IDE 플러그인, Pull Request 등에 연동하여 사용되는 맥락을 가집니다. 대표적인 도구로는 Snyk Code, [[Corgea|Corgea]], [[SonarQube|SonarQube]], Checkmarx, Semgrep, Veracode, GitHub Advanced Security 등이 널리 사용되고 있습니다 [7, 18, 22, 27, 34-38].
 - **Contradictions/Notes:** 전통적인 정적 분석(SAST)은 빠르고 일관된 검사를 제공하지만, 비즈니스 로직에 대한 문맥 이해 부족과 높은 오탐률(False Positives)이라는 한계가 지적됩니다 [23, 24]. 이를 해결하기 위해 최근에는 사람이 판단을 내리는 수동 코드 리뷰(Manual Code Review)와 AI가 결합된 정적 분석을 혼합하여 사용하는 하이브리드(Hybrid) 접근 방식이 필수적인 보안 검토의 모범 사례로 권장되고 있습니다 [39-41].

 ---