AI 에이전트가 코드 취약점을 찾아냅니다!

DeepAudit는 Orchestrator, Recon, Analysis, Verification Agent로 구성된 Multi-Agent 시스템을 활용한다. 구체적으로 Orchestrator는 감사 계획을 수립하고, Recon Agent는 코드 구조를 분석하며, Analysis Agent는 RAG 지식 베이스와 AST 분석을 통해 취약점을 탐지한다. 따라서 Verification Agent는 Docker 샌드박스에서 PoC를 실행하여 취약점의 유효성을 검증한다. 결과적으로, 수동 감사의 비효율성을 개선하고, 오탐율을 감소시킨다.

DeepAudit는 기존 SAST 도구의 오탐율, 비즈니스 로직 분석의 어려움, 검증 부재라는 세 가지 주요 문제점을 해결한다. 구체적으로 RAG 지식 베이스를 활용하여 코드의 의미를 이해하고, PoC 검증을 통해 실제 공격 가능성을 확인한다. 따라서, 개발자는 DeepAudit를 통해 정확하고 신뢰할 수 있는 감사 결과를 얻을 수 있으며, CI/CD 파이프라인에 통합하여 릴리즈 프로세스를 가속화할 수 있다.

DeepAudit는 Ollama를 통한 로컬 LLM 배포를 지원하여 데이터 유출에 대한 우려를 해소한다. 구체적으로 Llama3, DeepSeek 등 다양한 로컬 모델을 지원하며, API 중계 기능을 통해 네트워크 접근 문제를 해결한다. 따라서, 기업은 데이터 보안을 유지하면서 AI 기반의 코드 감사 기능을 활용할 수 있으며, 규제 준수 요구사항을 충족할 수 있다.