Security
Protocol Guide
v2.1 Intelligence Engine
"SafeAI-Guard는 단순히 코드를 읽는 것을 넘어, 보안 전문가 'CERT'의 지능형 추론 엔진을 통해 소스코드의 심층적 무결성을 검증합니다."
How CERT Analyzes Your Code
Code Ingestion (소스 수집)
"GitHub API(Octokit)를 통해 점검 대상 레포지토리의 핵심 비즈니스 로직이 담긴 소스파일을 안전하게 수집합니다."
Pattern Matching (패턴 분석)
"MOIS 47개 보안약점 데이터베이스를 바탕으로 취약한 함수 호출, 하드코딩된 자격 증명 등의 정적 패턴을 1차 선별합니다."
Contextual Reasoning (맥락 추론)
"단순 패턴 매칭을 넘어, GPT-4o 엔진이 변수의 흐름과 데이터의 입출력 맥락을 분석하여 오탐(False Positive)을 최소화합니다."
Standard Compliance Check (규격 검증)
"발견된 문제를 OWASP Top 10 및 CWE 글로벌 표준에 매핑하여, 문제의 심각도와 표준 해결 가이드를 매칭합니다."
Report Synthesis (결과 생성)
"분석 결과에 따른 무결성 점수(Integrity Score)를 산출하고, 상세한 분석 근거와 기술적 증거가 포함된 리포트를 생성합니다."
Inspection Standards
행안부 47개 보안약점 (MOIS 47)
대한민국 공공기관 및 금융권 도입 소프트웨어가 반드시 준수해야 하는 소프트웨어 개발보안 가이드라인입니다.
OWASP Top 10
글로벌 웹 애플리케이션 보안 위협 중 가장 치명적인 10가지를 정의한 전 세계 보안 업계의 표준 지표입니다.
CWE (Common Weakness Enumeration)
소프트웨어의 결함, 약점, 오류를 체계적으로 분류한 사전식 데이터베이스로, 문제의 근본 원인을 식별하는 데 사용됩니다.
Credential Setup
GitHub Token (Classic)
비공개 레포지토리 점검 및 API 호출 제한 우회를 위해 필수적입니다. [Settings] > [Developer Settings] > [Tokens (classic)]에서 'repo' 권한을 활성화하여 발급하십시오.
OpenAI API Key
CERT 엔진의 두뇌 역할을 합니다. OpenAI Platform에서 발급 가능하며, 반드시 결제 수단이 등록되어 있어야 가동됩니다.