무슨 일이 있었나
OWASP와 Aikido Security는 2026년 6월 18일 새로운 개인 회원 혜택을 발표했습니다: 'Code Audit'을 위한 200개의 무료 Aikido 크레딧, 펜테스터 수준의 취약점 발견을 제공하는 것으로 설명되는 추론 모델 기반 정적 분석 기능입니다. 이 파트너십은 AI 지원 AppSec 도구를 OWASP 커뮤니티에 직접 제공합니다.
왜 중요한가
이는 보안 테스팅을 위한 agentic AI의 구체적인 OWASP 승인 배포로, 펜테스터 수준의 AI 코드 감사를 더 넓은 AppSec 커뮤니티에 접근 가능하게 합니다. 이는 OWASP의 AI 지원 보안 도구 정상화에 대한 적극적인 역할을 나타내며, agentic 정적 분석을 인정된 방어 관행으로 검증합니다 — AI 생성 코드 보안 격차에 대한 통제로서 AI 지원 코드 검토를 평가하는 조직들을 위한 관련 맥락입니다.
필요한 조치
OWASP 개인 회원: 크레딧을 사용하고 보안 필수 코드베이스에 대해 Aikido Code Audit를 시범 운영합니다. 보안 팀: 이를 agentic SAST의 참조 배포로 취급하고 내부 CI/CD 파이프라인에 대한 적합성을 평가합니다.