ITPE * JackerLab

개요CodeQL은 GitHub이 개발한 오픈소스 질의 기반 코드 분석(Code Analysis) 엔진으로, 코드를 데이터베이스처럼 변환하여 보안 취약점, 버그, 코드 품질 문제를 질의(Query)로 탐색할 수 있다. 정적 분석(Static Analysis) 도구의 한계를 보완하며, 대규모 코드베이스에서도 정밀한 보안 분석과 자동화된 취약점 탐지가 가능하다.1. 개념 및 정의항목내용설명정의CodeQL질의(Query) 기반 코드 분석 및 보안 엔진목적보안 취약점 탐지 및 코드 품질 향상코드베이스를 DB로 변환하여 쿼리 기반 탐색필요성오픈소스 및 대규모 코드 증가자동화된 보안 분석 요구CodeQL은 보안 연구자, 개발자, DevSecOps 팀이 동일한 도구를 활용해 협업 가능한 분석 프레임워크를 제공한다.2...

개요AI-Driven Test Generation(AITG)은 인공지능 모델을 활용해 소프트웨어의 테스트 케이스를 자동으로 생성하고 최적화하는 기술입니다. 복잡한 시스템에서 발생 가능한 다양한 시나리오를 머신러닝 또는 대규모 언어 모델(LLM) 기반으로 도출하여, 테스트 커버리지를 높이고 품질 확보를 자동화하는 혁신적인 접근 방식입니다. 특히 빠른 배포 주기와 높은 품질 요구가 동시에 존재하는 DevOps 및 Agile 환경에서 각광받고 있습니다.1. 개념 및 정의AITG는 코드, 문서, UI, 사용자 행동 로그 등 다양한 입력 데이터를 분석하여 테스트 시나리오를 자동 생성하고, 테스트 코드로 변환하는 기술입니다. Rule 기반 또는 LLM 기반 접근 방식이 있으며, 테스트의 대상에 따라 단위 테스트, ..