Rule-based 스캔의 Noise 문제를 해결한 Context-aware 보안 우선순위 설계

Context

Semgrep, Gitleaks 등 기존 Rule-based 스캐너는 단순 패턴 매칭 방식으로 인해 과도한 False Positive를 발생시킴. 특히 AI Agent 도입 후 코드 생산량이 10배 증가하며 인간의 Review 역량을 초과하는 보안 탐지 Noise가 임계점에 도달한 상황.

Technical Solution

• Reachability 분석을 통한 실제 Production 환경 로드 여부에 따른 리스크 차등화
• Key Rotation 상태 확인을 통해 유효하지 않은 Revoked Key를 Noise로 분류하는 필터링 로직 적용
• Exposure Level 분석으로 Server-side 코드와 Frontend JS Bundle 간의 유출 위험도 구분
• AI Generated Code의 특성인 Placeholder 및 Context-leak 패턴을 식별하는 탐지 체계 구축
• 단순 탐지가 아닌 Reachable-Live-Exposed 세 가지 축 기반의 Priority Scoring 모델 설계