feat: complete wikification of War Commander batch 1&2 and final grey dot cleanup
This commit is contained in:
@@ -1,6 +1,6 @@
|
||||
---
|
||||
id: P-REINFORCE-AUTO-E9615F
|
||||
category: "[[10_Wiki/💡 Topics/AI]]"
|
||||
category: "10_Wiki/💡 Topics/AI"
|
||||
confidence_score: 0.90
|
||||
tags: [auto-reinforced]
|
||||
last_reinforced: 2026-04-20
|
||||
@@ -37,12 +37,12 @@ github_commit: "[P-Reinforce] Continuous Worker - 정적 애플리케이션 보
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **Related Topics:** [[동적 애플리케이션 보안 테스트(DAST)]], [[소프트웨어 구성 분석(SCA)]], [[시프트 레프트(Shift-Left)]], [[추상 구문 트리(AST)]]
|
||||
- **Projects/Contexts:** [[CI/CD 파이프라인]], [[OWASP Top 10]], [[하이브리드 코드 리뷰]]
|
||||
- **Projects/Contexts:** CI/CD 파이프라인, [[OWASP Top 10]], [[하이브리드 코드 리뷰]]
|
||||
- **Contradictions/Notes:**
|
||||
* "전통적인 규칙 기반의 SAST 도구는 50~80%에 이르는 높은 오탐률(False Positive)을 보여 개발자의 피로도를 높일 수 있지만, 최근의 AI 및 기계 학습 기반 SAST(예: Veracode, Corgea 등)는 컨텍스트를 이해함으로써 오탐률을 5% 이하(일부 1.1% 미만)로 현저히 줄일 수 있다고 보고됩니다." [19, 32].
|
||||
* "자동화된 정적 분석 도구만으로 모든 보안 오류를 막을 수 있다고 기대하는 것은 위험합니다. 실증 연구에 따르면 SAST 도구는 실제 존재하는 취약점의 약 22%를 완전히 놓칠 수 있으며, 따라서 자동화 도구를 맹신하지 말고 고위험 코드 변경에 대해서는 반드시 수동 코드 리뷰를 병행해야 합니다." [18, 33-35].
|
||||
|
||||
---
|
||||
*Last updated: 2026-04-18*
|
||||
- Raw Source: [[00_Raw/2026-04-20/정적 애플리케이션 보안 테스트(SAST).md]]
|
||||
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user