Skip to content

#appsec

RSS Feed
LLM Mar 18, 2026 1 min read

OpenAI는 Codex Security가 미리 생성된 SAST 리포트를 triage하는 방식이 아니라 repository의 실제 동작과 trust boundary를 먼저 이해한 뒤 가설을 검증하도록 설계됐다고 설명했다. 핵심은 source-to-sink 탐지보다 코드가 의도한 security invariant가 실제로 성립하는지 확인하는 데 있다는 주장이다.