IT뉴스모아news terminal

article detail

"AI생성 코드 45% 보안테스트 통과 못해...SCA 도구 등 필요"

v.daum.netAI코드생성OWASPSASTSCA보안취약점보안테스트시큐어코딩코드보안
2026. 4. 16. 오후 9:32
"AI생성 코드 45% 보안테스트 통과 못해...SCA 도구 등 필요"

AI 요약

장일수 스패로우 대표는 15일 파수AI가 개최한 'FDI 심포지엄 2026'에서 자사 시큐어 코딩 에이전트 '스패로우 AI'를 공개하며 AI가 생성한 코드의 약 45%가 보안 테스트를 통과하지 못하고 국제 웹 보안 분야 비영리 재단 OWASP가 선정한 톱10 취약점을 포함한다고 밝혔습니다. 그는 AI 에이전트에 SAST, SCA 등 보안 도구를 결합해 활용해야 하며 스패로우 AI가 위험도·규칙 설명·신뢰지수·자산 중요도 등을 종합한 우선순위 점수를 산출해 정책 준수 여부와 보안조치 효율을 높이는 데 도움을 준다고 강조했습니다.

원문보기
feed://articles/related관련 기사
마이크로소프트, AI 기반 에이전틱 보안 시스템 ‘MDASH’ 공개올포칩
2026. 5. 19. 오전 2:30

마이크로소프트, AI 기반 에이전틱 보안 시스템 ‘MDASH’ 공개

AI에이전트보안취약점자동화분석코드보안멀티모델앙상블원격코드실행엔드투엔드
AI가 만들고 AI가 테스트한다, 그러면 책임은 누가 지는가오마이뉴스
2026. 5. 12. 오전 11:23

AI가 만들고 AI가 테스트한다, 그러면 책임은 누가 지는가

AI코드생성AI테스트책임추적보안취약점에이전트검증프로세스개발효율엔지니어링
"CEO도 보안 챙겨야"…KISA의 이례적 경고, AI 사이버공격 대응 요령 발표디지털데일리
2026. 5. 8. 오후 1:13

"CEO도 보안 챙겨야"…KISA의 이례적 경고, AI 사이버공격 대응 요령 발표

AI사이버공격보안취약점자동탐지제로트러스트CISOCEO보안SBOMSCA
두루이디에스, ‘엑스팩AI’ 선보여…RAG 기술 결합, 소스코드 및 오픈소스 취약점 진단아이티데일리
2026. 5. 7. 오후 3:38

두루이디에스, ‘엑스팩AI’ 선보여…RAG 기술 결합, 소스코드 및 오픈소스 취약점 진단

소스코드분석취약점진단RAG기술SASTSCA정적분석LLM벡터DB
파수, 보안→AI 전문기업 도약 선언…"앤트로픽 미토스 쇼크', 우리에겐 기회"뉴시스
2026. 4. 15. 오후 2:15

파수, 보안→AI 전문기업 도약 선언…"앤트로픽 미토스 쇼크', 우리에겐 기회"

보안위협AI기술취약점탐지익스플로잇SASTDASTSCA글로벌확장
[미토스 이후, 전문가에게 듣는다⑧] 김창훈 대구대 교수 “AI 위협, 사이버 팬데믹처럼 대응해야”바이라인네트워크
2026. 6. 8. 오전 4:57

[미토스 이후, 전문가에게 듣는다⑧] 김창훈 대구대 교수 “AI 위협, 사이버 팬데믹처럼 대응해야”

AI공격사이버위협보안취약점중소기업금융보안방산보안웹방화벽디도스방어
네이버-엔비디아 'AI 팩토리' 동맹 본격화…글로벌 AI 인프라·보안 협력 '가속'ebn.co.kr
2026. 6. 7. 오전 10:33

네이버-엔비디아 'AI 팩토리' 동맹 본격화…글로벌 AI 인프라·보안 협력 '가속'

AI팩토리GPUAI인프라초거대AI사이버보안보안취약점랜섬웨어디도스
메타 AI 사태 이후 AI에 대한 신뢰도가 흔들리고 있다.Vietnam.vn
2026. 6. 7. 오전 9:50

메타 AI 사태 이후 AI에 대한 신뢰도가 흔들리고 있다.

사이버범죄프롬프트인젝션보안취약점AI신뢰도계정탈취인증우회AI보안
도널드 트럼프 미국 대통령이 인공지능에 대한 감독을 강화하는 행정명령에 서명했다.Vietnam.vn
2026. 6. 3. 오후 1:59

도널드 트럼프 미국 대통령이 인공지능에 대한 감독을 강화하는 행정명령에 서명했다.

AI규제행정명령사이버보안국가안보AI감시모델평가기반시설보안테스트
이메일 해킹 없이 뚫린 인스타그램, 허점은 메타 AI 챗봇 지원 절차데일리시큐
2026. 6. 3. 오전 8:12

이메일 해킹 없이 뚫린 인스타그램, 허점은 메타 AI 챗봇 지원 절차

계정탈취AI챗봇보안취약점비밀번호재설정다중인증소셜미디어인증절차최소권한원칙
트럼프, 출시 전 AI 모델 정부 사이버보안 테스트 행정명령뉴스핌
2026. 6. 3. 오전 1:46

트럼프, 출시 전 AI 모델 정부 사이버보안 테스트 행정명령

AI모델사이버보안행정명령정부규제보안테스트AI안전클리어링하우스모델검증
"내 앞 사람 언제 내리지?" 지옥철 상상 실현한 문과생···비법은 'AI 바이브 코딩'네이트
2026. 6. 2. 오후 4:15

"내 앞 사람 언제 내리지?" 지옥철 상상 실현한 문과생···비법은 'AI 바이브 코딩'

생성형AI바이브코딩앱개발보안취약점비개발자지하철앱코드생성개인정보보호