bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
c28d2983a839e4cedd07d508beba45e87b697c34
2nd/10_Wiki/Topics/Architecture/Reachability_Analysis.md
T

7.2 KiB
Raw Blame History

category, tags, title, last_updated
category tags title last_updated
Unified
auto-consolidated
technical-documentation
Reachability Analysis|Reachability Analysis
2026-05-02

Reachability Analysis

📌 Brief Summary

도달 가능성 분석(Reachability Analysis)은 소스 코드 및 오픈 소스 종속성 분석에 사용되는 보안 테스트 기법으로, 오염된 데이터가 민감한 싱크(sink)에 도달할 수 있는지 또는 특정 취약점이 실제 프로덕션 환경이나 실행 경로에서 호출 가능한지를 추적하는 방법입니다 [1, 2]. 콜 그래프(call graph)와 데이터 흐름 분석을 통해 취약한 함수로의 연결 고리를 식별하며, 도달할 수 없는 데드 코드(dead code)를 필터링합니다 [3, 4]. 결과적으로 노이즈와 오탐(false positives)을 줄여 개발자 및 보안팀이 실제 위협에 집중할 수 있도록 돕는 핵심 기술입니다 [4, 5].

도달 가능성 분석(Reachability Analysis)은 소스 코드 내의 데이터 흐름이나 호출 그래프(Call Graph)를 추적하여 특정 취약점이 실제 프로덕션 환경이나 실행 경로에서 도달 가능한지를 판별하는 보안 분석 기법입니다 [1, 2]. 이를 통해 신뢰할 수 없는 오염된 데이터가 민감한 싱크(sink)나 취약한 함수에 도달할 수 있는지 검증합니다 [3]. 결과적으로 실제 실행되지 않는 경로의 취약점을 필터링하여 경고 피로(alert fatigue)를 줄이고 보안 취약점 해결의 우선순위를 명확히 지정하는 데 핵심적인 역할을 합니다 [2, 4].

📖 Core Content

  • 작동 원리: 도달 가능성 분석은 애플리케이션의 엔드포인트를 리졸브하고 취약한 함수로 이어지는 콜 그래프를 생성하여, 해당 코드 영역이 실제로 실행 가능한지를 판별합니다 [3]. 이를 통해 퍼스트 파티(first-party) 코드뿐만 아니라 서드 파티(third-party) 코드에 존재하는 취약점이 실제 실행 경로(execution paths)와 연결되어 있는지를 함수 수준(function-level)의 세분화된 단위로 추적할 수 있습니다 [2, 5].
  • 보안 점검 및 문제 해결의 우선순위 지정: 이 기법의 가장 큰 이점은 개발자의 알림 피로도(alert fatigue)를 줄이는 데 있습니다 [5]. 실제 런타임 조건에서 도달할 수 없는 데드 경로나 실행되지 않는 모듈에 위치한 취약점을 제외(필터링)시킴으로써, 심각성, 익스플로잇 가능성(exploitability), 비즈니스 영향도 등을 고려한 맥락 인식 기반의 우선순위 분류가 가능해집니다 [4, 6].
  • 주요 보안 분석 도구에서의 활용 사례:
    • Endor Labs: 퍼스트 파티 및 서드 파티 코드 전반에 걸친 함수 수준의 도달 가능성 분석을 적용하여, 취약점이 외부의 신뢰할 수 없는 입력에 노출되는지 판단하고 SCA(Software Composition Analysis)와 SAST(Static Application Security Testing) 결과를 통합합니다 [2, 5].
    • Veracode: 데이터 흐름을 추적하여 오염된(tainted) 데이터가 민감한 싱크(sink)에 도달할 수 있는지를 도달 가능성 분석을 통해 확인합니다 [1].
    • Corgea: SAST 스캔 과정에서 엔드포인트를 식별하고 취약한 함수에 대한 콜 그래프를 생성하여 도달 여부를 시각화합니다 [3].
    • Qwiet AI: CPG(Code Property Graph) 분석과 함께 도달 가능성 기반의 필터링을 사용하여, 스캔 속도를 최적화하고 분류해야 할 보안 경고 수를 효과적으로 줄입니다 [7, 8].
  • 작동 원리: 도달 가능성 분석은 소스 코드의 엔드포인트를 분석하고 취약한 함수로 향하는 호출 그래프를 생성하여 취약점의 실제 도달 여부를 보여줍니다 [1]. 특히 데이터 흐름을 추적하여 오염된 데이터(tainted data)가 민감한 영역(sensitive sinks)으로 흘러 들어갈 수 있는지 파악하는 데 중점을 둡니다 [3].
  • 오탐 및 알림 피로 감소: 해당 분석 기법은 취약한 함수가 실제로 호출되는지, 또는 신뢰할 수 없는 사용자 입력에 노출되는지와 같은 문맥(context)을 기반으로 스캔 결과를 필터링합니다 [2]. 이를 통해 무의미한 오탐(False Positive)으로 인한 알림 피로도를 줄이고, 개발자가 실제 위험이 존재하는 취약점을 기반으로 리스크 우선순위를 지정할 수 있도록 돕습니다 [4].
  • 주요 보안 도구(SAST/SCA)에서의 활용:
    • Endor Labs: 서드파티(third-party)와 퍼스트파티(first-party) 코드 전반에 걸쳐 매우 세밀한 함수 수준(function-level)의 도달 가능성을 분석하여, 코드의 취약점이 실제 실행 경로와 어떻게 연결되는지 파악합니다 [2, 4].
    • Veracode: 오염된 데이터가 민감한 영역에 접근하는지 확인하기 위해 데이터 흐름 추적 및 도달 가능성 분석을 수행합니다 [3].
    • Corgea: 엔드포인트를 해석하고 호출 그래프를 구축하여 실질적인 도달 가능성을 증명합니다 [1].
    • Qwiet AI (Harness): 스캔 속도 향상 및 도달 가능성을 기반으로 한 취약점 필터링에 중점을 두어 결과를 도출합니다 [5, 6].

⚖️ Trade-offs & Caveats

  • 과거 데이터와의 충돌: 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
  • 정책 변화: Programming & Language 분야의 자동 자산화 수행.
  • 과거 데이터와의 충돌: 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
  • 정책 변화: Programming & Language 분야의 자동 자산화 수행.

🔗 Knowledge Connections

  • Related Topics: SAST (Static Application Security Testing), SCA (Software Composition Analysis), Call Graph, Data Flow Analysis, False Positives, Vulnerability Prioritization
  • Projects/Contexts: Endor Labs, Veracode, Corgea, Qwiet AI
  • Contradictions/Notes: 제공된 소스 내에서 도달 가능성 분석의 효용성에 대한 모순점은 없으며, 모든 자료가 공통적으로 SAST 및 SCA 도구에서 오탐을 줄이고 실제 위험을 식별하는 데 매우 효과적이고 필수적인 접근법이라고 동의하고 있습니다 [2, 4].

Last updated: 2026-04-19

  • Related Topics: 정적 애플리케이션 보안 테스트 (SAST), 소프트웨어 구성 분석 (SCA), 데이터 흐름 분석 (Data Flow Analysis), 호출 그래프 (Call Graph)
  • Projects/Contexts: Endor Labs, Veracode, Corgea, Qwiet AI
  • Contradictions/Notes: 단순 규칙이나 패턴 기반의 전통적인 정적 분석 도구는 문맥 파악의 한계로 인해 오탐을 다수 발생시킬 수 있으나, 도달 가능성 분석이 결합된 최신 분석 도구들은 도달 불가능한 경로의 노이즈를 필터링하여 실제 문제 해결 효율을 크게 높여줍니다 [4, 7].

Last updated: 2026-04-18

Reference in New Issue View Git Blame Copy Permalink