코드 스캔

AI가 생성한 코드의 보안 취약점을 자동으로 탐지합니다.

1.2.0 AST 기반 탐지

JavaScript / TypeScript의 injection, XSS, crypto, auth, path 스캐너는 AST를 파싱해 regex만으로 놓치던 흐름을 추적합니다.

함수 파라미터 taint와 다단계 변수 체인을 탐지합니다.
innerHTML에 리터럴 HTML 문자열을 넣는 경우는 XSS로 보고하지 않고, 동적 값만 보고합니다.
res.setHeader('Access-Control-Allow-Origin', '*') 형태의 CORS 와일드카드를 탐지합니다.
Python / Java / Go와 JS/TS 파싱 실패 코드는 기존 regex 경로를 사용합니다.

지원하는 취약점 유형

1. 비밀 정보 탐지

하드코딩된 API 키, 비밀번호 및 토큰을 탐지합니다.

탐지 패턴:

AWS 액세스 키
Google API 키
GitHub 토큰
Slack 토큰
프라이빗 키
데이터베이스 비밀번호

예제:

// ❌ 탐지됨: Google API 키
const API_KEY = "AIzaSyC1234567890abcdef";

// ✅ 권장사항
const API_KEY = process.env.GOOGLE_API_KEY;

2. 인젝션 취약점

SQL, NoSQL, 커맨드 인젝션 공격을 탐지합니다.

SQL 인젝션:

// ❌ 취약함
const query = `SELECT * FROM users WHERE id = ${userId}`;
db.query(query);

// ❌ 취약함: 함수 파라미터 taint
function search(input) {
  db.query(`SELECT * FROM users WHERE name = ${input}`);
}
search(req.body.name);

// ✅ 안전함
const query = 'SELECT * FROM users WHERE id = ?';
db.query(query, [userId]);

커맨드 인젝션:

// ❌ 위험함
exec(`ping ${userHost}`);

// ✅ 안전함
execFile('ping', [userHost]);

3. XSS (크로스 사이트 스크립팅)

DOM 기반 및 반사 XSS 취약점을 탐지합니다.

// ❌ 위험함
element.innerHTML = userInput;
document.write(data);
eval(code);

// ✅ 1.2.0에서는 정적 리터럴 HTML은 보고하지 않음
element.innerHTML = '<strong>Saved</strong>';

// ✅ 안전함
element.textContent = userInput;
// document.write 대신 DOM API 사용
// eval 사용 금지

4. 암호화 약점

약한 암호화 알고리즘과 안전하지 않은 랜덤 생성을 탐지합니다.

// ❌ 약함
const hash = crypto.createHash('md5');
const random = Math.random();

// ✅ 강함
const hash = crypto.createHash('sha256');
const random = crypto.randomBytes(32);

5. 인증 및 세션 보안

안전하지 않은 세션 처리와 약한 인증을 탐지합니다.

// ❌ 안전하지 않음
res.cookie('session', token);

// ✅ 안전함
res.cookie('session', token, {
  httpOnly: true,
  secure: true,
  sameSite: 'strict'
});

6. 경로 탐색

파일 경로 탐색 및 디렉토리 트래버설 공격을 탐지합니다.

// ❌ 취약함
const file = fs.readFileSync(userPath);

// ✅ 안전함
const safePath = path.resolve(basePath, path.normalize(userPath));
if (!safePath.startsWith(basePath)) {
  throw new Error('Invalid path');
}
const file = fs.readFileSync(safePath);

탐지 방법

정적 분석

패턴 매칭: 정규식 기반 탐지
AST 분석: 추상 구문 트리 파싱
데이터 흐름: 변수 추적

심각도 수준

🔴 위험 (CVSS 9.0-10.0): 즉시 수정 필요
🟠 높음 (CVSS 7.0-8.9): 긴급 조치 필요
🟡 보통 (CVSS 4.0-6.9): 해결 권장
🟢 낮음 (CVSS 0.1-3.9): 모범 사례 개선

지원 언어

JavaScript/TypeScript: 전체 지원
Python: 주요 취약점
Java: 인젝션 및 암호화
Go: 보안 모범 사례
기타: 일반 패턴

사용 예제

기본 스캔

이 코드를 스캔해줘:

const password = "admin123";
const query = \`SELECT * FROM users WHERE name = \${userName}\`;

특정 취약점 유형

SQL 인젝션만 확인해줘:

const sql = "DELETE FROM " + tableName;

파일 스캔

src/auth.js 파일을 스캔해줘

다음 단계

IaC 스캔 - 인프라 보안
자동 수정 - 수정 제안
취약점 참조 - 전체 목록

1.2.0 AST 기반 탐지​

지원하는 취약점 유형​

1. 비밀 정보 탐지​

2. 인젝션 취약점​

3. XSS (크로스 사이트 스크립팅)​

4. 암호화 약점​

5. 인증 및 세션 보안​

6. 경로 탐색​

탐지 방법​

정적 분석​

심각도 수준​

지원 언어​

사용 예제​

기본 스캔​

특정 취약점 유형​

파일 스캔​

다음 단계​