AIRGAP Studio업데이트 목록
기술1 분 읽기
Security Shield — SAST 보안 스캔 기능 소개
AIRGAP Studio에 내장된 정적 보안 분석(SAST) 기능의 동작 방식과 지원 룰을 소개합니다.
#보안#SAST#Security Shield
Security Shield란?
Security Shield는 AIRGAP Studio에 내장된 보안 확장으로, 코드 작성 중 실시간으로 보안 취약점을 탐지합니다.
주요 특징
- 오프라인 동작 — 외부 서버 연결 없이 로컬에서 완전히 동작
- 실시간 스캔 — 파일 저장 시 자동으로 SAST 룰 적용
- OWASP 기반 룰 — SQL Injection, XSS, Path Traversal 등 주요 취약점 탐지
- 한국어 진단 메시지 — 모든 진단 결과를 한국어로 표시
지원 언어
| 언어 | 룰 수 | 주요 탐지 항목 |
|---|---|---|
| JavaScript/TypeScript | 12 | XSS, eval 사용, 프로토타입 오염 |
| Python | 8 | SQL Injection, 커맨드 인젝션, 역직렬화 |
| Java | 6 | SSRF, 안전하지 않은 리다이렉트 |
Security Shield는 모든 라이선스에 기본 포함되어 있습니다.