About us
GitHub 내 오픈소스 레포지토리의 취약점을 빠르게 탐지하고, LLM 기반 AI가 취약점을 자동으로 수정하여 PR까지 보내는 프로세스 자동화 솔루션을 제공합니다.
- 코드 취약점 자동 탐지 (Semgrep, CodeQL, SnykCode)
- LLM을 활용한 AI 기반 자동 코드 수정 및 가이드 생성
- GitHub PR 자동 생성 및 CI/CD 통합
AutoFiC는 완전 자동화된 보안 관리 시스템입니다. 사람이 개입하지 않아도, 코드 내 취약점을 SAST도구가 빠르게 탐지하고 정확하게 LLM모델이 수정하여 GitHub PR까지 자동으로 생성합니다.
개발자는 보안 문제 해결에 시간을 쏟는 대신 핵심 업무에만 집중할 수 있습니다.
Work Process
아래는 AutoFiC 보안 서비스의 기획부터 구현, 배포까지의 전체 개발 과정을 요약한 내용입니다.
핵심 기술, 자동화 흐름, 개발 전략을 한눈에 확인하실 수 있습니다.
Repository Analysis
GitHub에서 소스코드를 자동으로 탐색하여 SAST 도구들을 활용해 코드 내 숨겨진 보안 취약점을 정확하게 분석합니다.
AI-based Code Planning
SAST 도구를 통해 발견된 취약점을, LLM 모델을 통해 최적의 수정 코드를 작성하고 보안 가이드를 제공합니다.
Automated Deployment
코드 수정 사항을 자동으로 PR 형태로 제출하며, 별도의 조작 없이 서비스가 간편하게 운영될 수 있도록 지원합니다.
숫자로 보는
AutoFiC
AI 기반 오픈소스 취약점 탐지 및 자동 PR 솔루션
총 탐지된 취약점
AI 기반의 자동화된 분석을 통해 총 1,250개의 취약점을 발견했습니다.
자동 제출한 PR 수
LLM이 직접 코드를 수정하여 530건의 Pull Request를 자동으로 생성했습니다.
분석 완료한 레포지토리
총 170개의 GitHub 오픈소스 레포지토리를 대상으로 취약점 분석 및 개선 작업을 수행했습니다.
AutoFiC Team
AutoFiC 서비스는 AI와 보안을 사랑하는 개발자들의 협업으로 탄생했습니다.
Inyeong Jang
Project Manager
Minchae Kim
Development Team
Eunsol Kim
Development Team
Seonju Park
Research Team
Jeongmin Oh
Development Team
Hongseo Jang
Research Team
Yunji Jeong
Research Team
Yunjeong Choe
Research Team
Suhyun Park
Mentor
Changhyun Lee
Project LeaderFrequently Asked Questions
AutoFiC에 대해 자주 묻는 질문들을 정리했습니다.
이 외에 궁금하신 점이 있다면 언제든지 문의해 주세요!
AutoFiC는 어떤 프로젝트인가요?
AutoFiC는 오픈소스 레포지토리의 보안 취약점을 자동으로 탐지하고, AI가 수정 및 PR까지 생성해주는 완전 자동화 보안 솔루션입니다.
어떤 보안 분석 도구를 사용하나요?
Semgrep, CodeQL, ESLint, SnykCode 등 다양한 SAST 도구 중 하나를 선택하여 사용할 수 있습니다.
LLM은 어떤 역할을 하나요?
SAST 도구로부터 전달받은 취약점에 대한 설명과 함께 자동 수정 코드를 생성하고, 필요시 추천 수정 방식도 제공합니다.
생성된 PR은 사람이 직접 검토해야 하나요?
권장 사항은 수동 검토입니다. AutoFiC는 자동 PR을 생성하지만, 최종 병합 전 코드 리뷰는 개발자가 진행해야 합니다.
CLI를 사용하는 부분이 어렵지 않나요?
명령어 한 줄로 전체 과정이 실행되며, 모든 옵션은 --help로 쉽게 확인할 수 있습니다.