코드 보안1 OpenAI Codex 보안 정책에서 SAST 리포트가 빠진 이유 Codex로 코드를 뽑아보면 꽤 그럴듯한 결과가 나옵니다. 그런데 한 가지 이상한 점이 있어요. 생성된 코드에 대한 보안 스캔 결과—그러니까 SAST(정적 애플리케이션 보안 테스트) 리포트 같은 건 어디에도 없습니다. 같이 나와주면 편할 텐데, OpenAI는 의도적으로 이걸 빼놨습니다. "아직 안 만들었다"가 아니라, 만들지 않기로 한 겁니다. 코드 생성 도구와 보안 검증 도구의 역할을 의도적으로 분리하겠다는 OpenAI의 설계 철학이 깔려 있어요. 왜 그런 결정을 내렸는지, 그리고 Codex를 CI/CD 파이프라인에 넣으려는 팀이 뭘 해야 하는지 정리해봤습니다. Codex 보안 정책이 실제로 커버하는 것 Codex의 보안 장치는 크게 두 갈래로 나뉩니다. 첫 번째는 생성 단계 필터링 입.. 2026. 3. 18. 이전 1 다음