bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e49221df535916baca8605d6146bd52ff44ab0fd
2nd/10_Wiki/Topics/Corgea.md
T
Antigravity Agent c61f415e2b Chore: Update all Topics metadata to category: Unified
2026-05-02 23:33:34 +09:00

35 lines
3.6 KiB
Markdown
Raw Blame History

---
id: [[P-Reinforce|P-Reinforce]]-AUTO-DA5E03
category: Unified
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - Corgea"
---
# [[Corgea|Corgea]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> Corgea는 대형 언어 모델(LLM)을 사후 스캔 분류가 아닌 핵심 스캐닝 엔진의 일부로 직접 활용하는 AI 네이티브 정적 애플리케이션 보안 테스트([[SAST|SAST]]) 플랫폼입니다 [1]. 패턴 기반 스캐너가 놓치기 쉬운 복잡한 비즈니스 로직 결함을 깊이 있게 이해하고, 5% 미만의 낮은 오탐지율(False Positive rate)을 달성하여 기존 SAST 도구의 노이즈 문제를 해결합니다 [1-4]. 20개 이상의 언어를 지원하며, 검증된 AI 자동 수정(Auto-fix) 기능을 개발자의 작업 흐름(IDE 및 PR) 내에 직접 제공하는 것이 특징입니다 [2, 3].
## 📖 구조화된 지식 (Synthesized Content)
- **AI 네이티브 탐지 및 문맥 이해**: Corgea는 LLM을 스캐닝 과정에 활용하여 코드의 문맥과 의도를 파악합니다. 이를 통해 단순한 패턴 매칭만으로는 찾기 힘든 비즈니스 로직 취약점(예: 손상된 인증 시스템 등)을 탐지할 수 있습니다 [3, 5]. 이러한 접근 방식은 오탐지율을 5% 미만으로 크게 낮추는 데 기여합니다 [2, 4].
- **[[PolicyIQ|PolicyIQ]]를 통한 맞춤형 문맥화**: 팀이 자연어를 사용하여 비즈니스 및 환경적 맥락을 제공할 수 있도록 하는 PolicyIQ 기능을 지원합니다 [3]. 스캐너는 이 컨텍스트를 활용하여 탐지 정확도를 개선하고 보다 적절한 수정안을 생성합니다 [3].
- **도달 가능성 분석(Reachability [[Analysis|Analysis]])**: SAST 도달 가능성 분석을 수행하여 엔드포인트를 확인하고, 취약한 함수로 이어지는 콜 그래프(Call graph)를 생성하여 해당 취약점이 실제로 도달하여 악용될 수 있는지를 판별합니다 [3].
- **워크플로우 통합 및 자동 수정**: Corgea는 IDE 및 Pull Request(PR) 단계에서 AI가 생성하고 검증한 수정안을 제공하여, 개발자가 평소 작업하는 흐름 내에서 직접 문제를 해결할 수 있도록 돕습니다 [2, 3]. 독립적인 Latio.tech 보고서에서 시중 최고의 자동 수정 도구로 평가받은 바 있습니다 [3].
- **잠재적 한계점**: 시장 진입이 비교적 최근에 이루어졌기 때문에 Latio.tech 보고서 외에는 독립적인 벤치마킹 데이터가 아직 부족하다는 점이 한계로 꼽힙니다 [6]. 또한, AI를 통해 오탐지를 크게 줄이기는 하지만 완벽하게 제거할 수는 없으며, 기존의 확고한 레거시 벤더들에 비해 기업 내 도입 설득이 더 어려울 수 있습니다 [6].
## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
- **정책 변화:** AI 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[SAST|SAST]], [[LLM|LLM]], [[PolicyIQ|PolicyIQ]], [[Reachability Analysis|Reachability Analysis]]
- **Projects/Contexts:** Latio.tech Report, [[Best SAST Tools in 2026|Best SAST Tools in 2026]]
- **Contradictions/Notes:** 독립적인 평가(Latio.tech)에서 최고의 자동 수정 도구로 극찬을 받았으나, 신생 플랫폼인 탓에 다양한 객관적 벤치마킹 자료가 아직 부족하다는 점이 동시에 지적되고 있습니다 [3, 6].
---
*Last updated: 2026-04-18*
---
Reference in New Issue View Git Blame Copy Permalink