[G1-Sync] Manual knowledge update

10_Wiki/Topics/Programming & Language/Reachability Analysis.md

@@ -1,10 +1,10 @@
 ---
-id: P-REINFORCE-AUTO-5449D4
+id: [[P-Reinforce]]-AUTO-5449D4
 category: "10_Wiki/💡 Topics/Programming & Language"
 confidence_score: 0.90
 tags: [auto-reinforced]
 last_reinforced: 2026-04-20
-github_commit: "[P-Reinforce] Continuous Worker - Reachability Analysis"
+github_commit: "[P-Reinforce] Continuous Worker - Reachability [[Analysis]]"
 ---
 
 # [[Reachability Analysis]]
@@ -16,9 +16,9 @@ github_commit: "[P-Reinforce] Continuous Worker - Reachability Analysis"
 * **작동 원리:** 도달 가능성 분석은 애플리케이션의 엔드포인트를 리졸브하고 취약한 함수로 이어지는 콜 그래프를 생성하여, 해당 코드 영역이 실제로 실행 가능한지를 판별합니다 [3]. 이를 통해 퍼스트 파티(first-party) 코드뿐만 아니라 서드 파티(third-party) 코드에 존재하는 취약점이 실제 실행 경로(execution paths)와 연결되어 있는지를 함수 수준(function-level)의 세분화된 단위로 추적할 수 있습니다 [2, 5].
 * **보안 점검 및 문제 해결의 우선순위 지정:** 이 기법의 가장 큰 이점은 개발자의 알림 피로도(alert fatigue)를 줄이는 데 있습니다 [5]. 실제 런타임 조건에서 도달할 수 없는 데드 경로나 실행되지 않는 모듈에 위치한 취약점을 제외(필터링)시킴으로써, 심각성, 익스플로잇 가능성(exploitability), 비즈니스 영향도 등을 고려한 맥락 인식 기반의 우선순위 분류가 가능해집니다 [4, 6]. 
 * **주요 보안 분석 도구에서의 활용 사례:**
-  * **Endor Labs:** 퍼스트 파티 및 서드 파티 코드 전반에 걸친 함수 수준의 도달 가능성 분석을 적용하여, 취약점이 외부의 신뢰할 수 없는 입력에 노출되는지 판단하고 SCA(Software Composition Analysis)와 SAST(Static Application Security Testing) 결과를 통합합니다 [2, 5].
+  * **Endor Labs:** 퍼스트 파티 및 서드 파티 코드 전반에 걸친 함수 수준의 도달 가능성 분석을 적용하여, 취약점이 외부의 신뢰할 수 없는 입력에 노출되는지 판단하고 SCA(Software Composition Analysis)와 [[SAST]](Static Application Security [[Testing]]) 결과를 통합합니다 [2, 5].
   * **Veracode:** 데이터 흐름을 추적하여 오염된(tainted) 데이터가 민감한 싱크(sink)에 도달할 수 있는지를 도달 가능성 분석을 통해 확인합니다 [1].
-  * **Corgea:** SAST 스캔 과정에서 엔드포인트를 식별하고 취약한 함수에 대한 콜 그래프를 생성하여 도달 여부를 시각화합니다 [3].
+  * **[[Corgea]]:** SAST 스캔 과정에서 엔드포인트를 식별하고 취약한 함수에 대한 콜 그래프를 생성하여 도달 여부를 시각화합니다 [3].
   * **Qwiet AI:** CPG(Code Property Graph) 분석과 함께 도달 가능성 기반의 필터링을 사용하여, 스캔 속도를 최적화하고 분류해야 할 보안 경고 수를 효과적으로 줄입니다 [7, 8].
 
 ## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)