OpenAI、Codex SecurityはSAST findings list継承ではなくbehavior検証から始めるべきだと説明

OpenAIが説明するSAST-firstの限界

OpenAIはMarch 16, 2026公開の文章で、Codex Securityが意図的にSAST reportから始まらないと述べた。会社によれば、実際のrepositoryで重要になる脆弱性の多くは単純なsource-to-sink dataflowではなく、validation logic、canonicalization order、trust boundary、business invariantが崩れたときに表面化する。

その例としてOpenAIは、URL pathをdecodeする前にallowlist regexで検査するパターンを挙げた。source上では安全に見えても、URL decoding後には値が変わり、open redirectのような問題につながり得るという説明だ。OpenAIは、このfailure modeがExpressのCVE-2024-29041で見られたような微妙なlogic bugと同系統だと位置づけている。

Codex Securityはrepositoryをどう調べるのか

OpenAIによれば、Codex Securityはまずrepositoryを読み、コードが守るべきintended security propertyとarchitectureを把握する。その上で疑わしい箇所を小さくtestableな単位に絞り、必要に応じてmicro-fuzzersを書き、sandboxed environmentでhypothesisを検証する。さらにPython environment内でz3-solverのような道具を使い、edge caseをより厳密に詰めることもあるという。

OpenAIの主張はSAST無用論ではない。secure coding standard enforcementやknown pattern detectionには依然として価値があると明言している。焦点は別にある。security agentを最初からSAST findings listに縛ると、search spaceが誤ったabstractionに固定され、間違った前提を持ち込みやすくなり、何を本当に独立して見つけて検証したのか評価しにくくなるという点だ。

これはagentic security tooling全体にとって重要な設計シグナルだ。大規模repositoryをautonomousにreviewする製品は増えているが、本当の差はscanner outputの要約ではなく、adversarial input下でのbehaviorをどこまで直接確かめられるかにある。OpenAIはCodex Securityを既存scan結果の要約器ではなく、hypothesis-driven security investigatorとして位置づけている。

• Codex Securityは設計上SAST reportから始まらない。
• 中心になるのはrepository behavior、intended security property、executable testだ。
• OpenAIはSASTをstandards enforcementとknown pattern detectionには有用だと見る。
• 評価はagentが独自に発見し検証した内容で行うべきだと主張している。

出典: OpenAI