bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: complete wikification of War Commander batch 1&2 and final grey dot cleanup

Browse Source
This commit is contained in:
yesung
2026-04-27 18:58:22 +09:00
parent 3424166ea2
commit 6b86b0da4c
2706 changed files with 9074 additions and 7273 deletions
Download Patch File Download Diff File Expand all files Collapse all files
10_Wiki/Topics/AI/정적 애플리케이션 보안 테스트 (SAST).md
+4 -4
View File
@@ -1,6 +1,6 @@
---
id: P-REINFORCE-AUTO-517F55
category: "[[10_Wiki/💡 Topics/AI]]"
category: "10_Wiki/💡 Topics/AI"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
@@ -24,11 +24,11 @@ github_commit: "[P-Reinforce] Continuous Worker - 정적 애플리케이션 보
- **정책 변화:** AI 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[정적 코드 분석]], [[시프트 레프트 (Shift-Left)]], [[오염 분석 (Taint Analysis)]], [[동적 애플리케이션 보안 테스트 (DAST)]], [[소프트웨어 구성 분석 (SCA)]], [[자동화된 코드 거버넌스]]
- **Projects/Contexts:** [[Snyk Code]], [[Corgea]], [[GitHub Advanced Security]], [[DevSecOps 파이프라인]]
- **Related Topics:** 정적 코드 분석, [[시프트 레프트 (Shift-Left)]], 오염 분석 (Taint Analysis), 동적 애플리케이션 보안 테스트 (DAST), 소프트웨어 구성 분석 (SCA), 자동화된 코드 거버넌스
- **Projects/Contexts:** Snyk Code, [[Corgea]], GitHub Advanced Security, DevSecOps 파이프라인
- **Contradictions/Notes:** 자동화된 SAST 도구들은 처리 속도와 규모 확장성이 뛰어나지만, 정해진 규칙에 벗어나거나 복잡한 비즈니스 로직 및 새로운 아키텍처 맥락에 따른 취약점은 놓칠 수 있다. 연구에 따르면 SAST 툴들은 실제 취약점의 약 22% 정도를 탐지하지 못하거나 30~60%의 높은 오탐률로 경고 피로도(Alert fatigue)를 일으킨다 [12, 28, 29]. 따라서 AI로 개선된 SAST 도구를 사용하여 일차적인 검열을 수행하더라도, 고위험 코드나 복잡한 시스템 로직의 최종 보안 검증을 위해서는 반드시 인간 중심의 '수동 코드 리뷰(Manual Code Review)'를 결합하는 하이브리드 리뷰가 필수적으로 요구된다 [30-32].
---
*Last updated: 2026-04-18*
- Raw Source: [[00_Raw/2026-04-20/정적 애플리케이션 보안 테스트 (SAST).md]]
---