LLM Recall 0.80 달성 및 Hybrid Pipeline 통한 SAST 한계 극복

Context

기존 SAST 도구는 Taint Analysis 기반의 정적 분석으로 인해 Dynamic Dispatch 등 간접 참조 경로를 놓치는 한계가 존재함. 반면 LLM은 높은 Recall을 보이나 False Positive 비율이 극도로 높아 단독 도입 시 분석 비용이 급증하는 Trade-off 발생.

Technical Solution

• Deterministic SAST가 후보 지점을 1차 발굴하고 LLM이 이를 Triage 하는 Hybrid Pipeline 설계로 Noise 최소화
• Taint Analysis의 Syntactic 분석과 LLM의 Pattern Matching 방식을 결합하여 탐지 사각지대 제거
• Unsafe Deserialization 등 패턴이 명확한 취약점은 LLM에 전담시켜 탐지 효율 극대화
• Agent-style Review 도입 시 Read-only 권한 제한 및 Network Access 차단으로 Prompt Injection 통한 Credential Exfiltration 방어
• 외부 기여자의 소스 코드 내 Hidden Text 및 Zero-width Character 탐지 린터를 배치하여 Agent 조작 시도 사전 차단
• 분석 결과의 Confidence Score에 따라 인간 리뷰어의 개입 여부를 결정하는 계층적 검토 프로세스 구축