---
id: wiki-2026-0508-reachability-analysis
title: Reachability Analysis
category: 10_Wiki/Topics
status: needs_review
canonical_id: self
aliases: []
duplicate_of: none
source_trust_level: A
confidence_score: 0.92
tags: [auto-consolidated, technical-documentation]
raw_sources: []
last_reinforced: 2026-05-08
github_commit: pending
inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
tech_stack:
  language: unspecified
  framework: unspecified
---

# [[Reachability Analysis|Reachability Analysis]]

## 📌 한 줄 통찰 (The Karpathy Summary)
> 도달 가능성 분석(Reachability Analysis)은 소스 코드 및 오픈 소스 종속성 분석에 사용되는 보안 테스트 기법으로, 오염된 데이터가 민감한 싱크(sink)에 도달할 수 있는지 또는 특정 취약점이 실제 프로덕션 환경이나 실행 경로에서 호출 가능한지를 추적하는 방법입니다 [1, 2]. 콜 그래프(call graph)와 데이터 흐름 분석을 통해 취약한 함수로의 연결 고리를 식별하며, 도달할 수 없는 데드 코드(dead code)를 필터링합니다 [3, 4]. 결과적으로 노이즈와 오탐(false positives)을 줄여 개발자 및 보안팀이 실제 위협에 집중할 수 있도록 돕는 핵심 기술입니다 [4, 5].

---

> 도달 가능성 분석(Reachability Analysis)은 소스 코드 내의 데이터 흐름이나 호출 그래프(Call Graph)를 추적하여 특정 취약점이 실제 프로덕션 환경이나 실행 경로에서 도달 가능한지를 판별하는 보안 분석 기법입니다 [1, 2]. 이를 통해 신뢰할 수 없는 오염된 데이터가 민감한 싱크(sink)나 취약한 함수에 도달할 수 있는지 검증합니다 [3]. 결과적으로 실제 실행되지 않는 경로의 취약점을 필터링하여 경고 피로(alert fatigue)를 줄이고 보안 취약점 해결의 우선순위를 명확히 지정하는 데 핵심적인 역할을 합니다 [2, 4].

## 📖 구조화된 지식 (Synthesized Content)
* **작동 원리:** 도달 가능성 분석은 애플리케이션의 엔드포인트를 리졸브하고 취약한 함수로 이어지는 콜 그래프를 생성하여, 해당 코드 영역이 실제로 실행 가능한지를 판별합니다 [3]. 이를 통해 퍼스트 파티(first-party) 코드뿐만 아니라 서드 파티(third-party) 코드에 존재하는 취약점이 실제 실행 경로(execution paths)와 연결되어 있는지를 함수 수준(function-level)의 세분화된 단위로 추적할 수 있습니다 [2, 5].
* **보안 점검 및 문제 해결의 우선순위 지정:** 이 기법의 가장 큰 이점은 개발자의 알림 피로도(alert fatigue)를 줄이는 데 있습니다 [5]. 실제 런타임 조건에서 도달할 수 없는 데드 경로나 실행되지 않는 모듈에 위치한 취약점을 제외(필터링)시킴으로써, 심각성, 익스플로잇 가능성(exploitability), 비즈니스 영향도 등을 고려한 맥락 인식 기반의 우선순위 분류가 가능해집니다 [4, 6]. 
* **주요 보안 분석 도구에서의 활용 사례:**
  * **Endor Labs:** 퍼스트 파티 및 서드 파티 코드 전반에 걸친 함수 수준의 도달 가능성 분석을 적용하여, 취약점이 외부의 신뢰할 수 없는 입력에 노출되는지 판단하고 SCA(Software Composition Analysis)와 [[SAST|SAST]](Static Application Security [[Testing|Testing]]) 결과를 통합합니다 [2, 5].
  * **Veracode:** 데이터 흐름을 추적하여 오염된(tainted) 데이터가 민감한 싱크(sink)에 도달할 수 있는지를 도달 가능성 분석을 통해 확인합니다 [1].
  * **[[Corgea|Corgea]]:** SAST 스캔 과정에서 엔드포인트를 식별하고 취약한 함수에 대한 콜 그래프를 생성하여 도달 여부를 시각화합니다 [3].
  * **Qwiet AI:** CPG(Code Property Graph) 분석과 함께 도달 가능성 기반의 필터링을 사용하여, 스캔 속도를 최적화하고 분류해야 할 보안 경고 수를 효과적으로 줄입니다 [7, 8].

---

- **작동 원리**: 도달 가능성 분석은 소스 코드의 엔드포인트를 분석하고 취약한 함수로 향하는 호출 그래프를 생성하여 취약점의 실제 도달 여부를 보여줍니다 [1]. 특히 데이터 흐름을 추적하여 오염된 데이터(tainted data)가 민감한 영역(sensitive sinks)으로 흘러 들어갈 수 있는지 파악하는 데 중점을 둡니다 [3].
- **오탐 및 알림 피로 감소**: 해당 분석 기법은 취약한 함수가 실제로 호출되는지, 또는 신뢰할 수 없는 사용자 입력에 노출되는지와 같은 문맥(context)을 기반으로 스캔 결과를 필터링합니다 [2]. 이를 통해 무의미한 오탐(False Positive)으로 인한 알림 피로도를 줄이고, 개발자가 실제 위험이 존재하는 취약점을 기반으로 리스크 우선순위를 지정할 수 있도록 돕습니다 [4].
- **주요 보안 도구([[SAST|SAST]]/SCA)에서의 활용**:
  - **Endor Labs**: 서드파티(third-party)와 퍼스트파티(first-party) 코드 전반에 걸쳐 매우 세밀한 함수 수준(function-level)의 도달 가능성을 분석하여, 코드의 취약점이 실제 실행 경로와 어떻게 연결되는지 파악합니다 [2, 4].
  - **Veracode**: 오염된 데이터가 민감한 영역에 접근하는지 확인하기 위해 데이터 흐름 추적 및 도달 가능성 분석을 수행합니다 [3].
  - **[[Corgea|Corgea]]**: 엔드포인트를 해석하고 호출 그래프를 구축하여 실질적인 도달 가능성을 증명합니다 [1].
  - **Qwiet AI (Harness)**: 스캔 속도 향상 및 도달 가능성을 기반으로 한 취약점 필터링에 중점을 두어 결과를 도출합니다 [5, 6].

## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.

---

- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.

## 🔗 지식 연결 (Graph)
- **Related Topics:** [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]], SCA (Software Composition Analysis), Call Graph, Data Flow Analysis, False Positives, Vulnerability Prioritization
- **Projects/Contexts:** Endor Labs, Veracode, [[Corgea|Corgea]], Qwiet AI
- **Contradictions/Notes:** 제공된 소스 내에서 도달 가능성 분석의 효용성에 대한 모순점은 없으며, 모든 자료가 공통적으로 SAST 및 SCA 도구에서 오탐을 줄이고 실제 위험을 식별하는 데 매우 효과적이고 필수적인 접근법이라고 동의하고 있습니다 [2, 4].

---
*Last updated: 2026-04-19*

---

---

- **Related Topics:** [[정적 애플리케이션 보안 테스트 (SAST)|정적 애플리케이션 보안 테스트 (SAST]], 소프트웨어 구성 분석 (SCA), 데이터 흐름 분석 (Data Flow Analysis), 호출 그래프 (Call Graph)
- **Projects/Contexts:** Endor Labs, Veracode, [[Corgea|Corgea]], Qwiet AI
- **Contradictions/Notes:** 단순 규칙이나 패턴 기반의 전통적인 정적 분석 도구는 문맥 파악의 한계로 인해 오탐을 다수 발생시킬 수 있으나, 도달 가능성 분석이 결합된 최신 분석 도구들은 도달 불가능한 경로의 노이즈를 필터링하여 실제 문제 해결 효율을 크게 높여줍니다 [4, 7].

---
*Last updated: 2026-04-18*

---

## 🤖 LLM 활용 힌트 (How to Use This Knowledge)

**언제 이 지식을 쓰는가:**
- *(TODO)*

**언제 쓰면 안 되는가:**
- *(TODO)*

## 🧪 검증 상태 (Validation)

- **정보 상태:** needs_review
- **출처 신뢰도:** A
- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*

## 🧬 중복 검사 (Duplicate Check)

- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
- **처리 방식:** UPDATE (자동 정규화)
- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.

## 🕓 변경 이력 (Changelog)

| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
|------|-----------|-----------|--------|
| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |

## 💻 코드 패턴 (Code Patterns)

**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*

```text
# TODO
```

## 🤔 의사결정 기준 (Decision Criteria)

**선택 A를 써야 할 때:**
- *(TODO)*

**선택 B를 써야 할 때:**
- *(TODO)*

**기본값:**
> *(TODO)*

## ❌ 안티패턴 (Anti-Patterns)

- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*