NEWSkillSec — AI Skill 보안을 '악성코드 탐지'에서 '능력 감사'로SkillSec자세히 보기 →
/제품/CleanCode
CleanCode · Agent

CleanCode
Security Agent

차세대 AI 코드 보안 Agent

탐지에 그치지 않는다——AI가 코드 한 줄을 쓰는 그 순간 연구·판단하고 수정한다

AI 엔진이 비즈니스 로직, 데이터 흐름, 권한 경계를 이해하여 코드 보안을 사후 스캔에서 실시간으로——기존 SAST를 대체한다.

기존 SAST를 대체AI 네이티브
cleancode · real-time review
// AI generates →
- query = "SELECT * FROM u WHERE id="+id ⚠ SQL injection
// CleanCode Agent fixes inline →
+ query = db.prepare("SELECT * FROM u WHERE id=?")
+ query.bind(id) ✓ fixed · rescan passed
20+
지원 언어
<15%
오탐률
<60s
증분 스캔
In-IDE
AI 수정

정적 분석의 기존 패러다임은 규칙 매칭 위에 세워졌다. AI가 코드를 10배 빠르게 생성하는 시대에 그것은 무너질 수밖에 없다

Detect · fix · verify — in one turnCLEANCODE
역량

규칙을 매칭하지 말고, 코드를 이해하라

코드 보안을 재설계하는 AI 네이티브 엔진. 탐지·판단·수정을 개발자의 한 번의 턴으로 모은다.

01

AI 테인트 분석 엔진

데이터 흐름과 제어 흐름의 심층 분석으로 민감 데이터·권한 경계·인가 우회를 추적해 실제 악용 가능한 취약점을 특정.

02

비즈니스 로직 이해

패턴 매칭을 넘어 업무 시맨틱을 맥락으로 이해. 노이즈를 줄여 엔지니어가 알림 분류가 아닌 실제 리스크에 집중.

03

IDE 내 AI 보조 수정

웹에서 IDE로 원클릭 이동. AI Agent가 수정안을 제안하고 사람이 확인, 재스캔으로 루프를 닫음——'찾았는데, 그래서?'를 해소.

04

Vibe Coding 리스크 탐지

AI 생성 코드의 고빈도 결함에 특화된 규칙——안전하지 않은 기본값, 검증 누락, 하드코딩된 자격 증명.

05

MCP & AI Skills 공급망

Agent 시나리오로 범위를 확장해 MCP 도구 통합과 AI Skills의 새로운 공급망·프롬프트 인젝션 리스크를 탐지.

06

증분 스캔 & 품질 게이트

PR/MR 단위 증분 스캔을 수 초 내 완료, 차단 없음. 설정 가능한 게이트가 고위험 머지를 차단하며 주요 품질 게이트 시스템과 호환.

심층 분석 · 데이터 흐름 / 제어 흐름

AI 테인트 분석 엔진

데이터 흐름과 제어 흐름의 심층 분석으로 민감 데이터 흐름, 권한 경계, 인증 우회를 추적해 실제 악용 가능한 취약점을 정밀하게 특정.

테인트 추적

신뢰할 수 없는 입력(source)에서 데이터 흐름을 따라 위험한 작업(sink)까지 추적해 전파 체인 전체를 복원.

제어 흐름 고려

분기 조건과 권한 경계를 반영해 도달 불가·정화된 경로를 배제.

진짜 악용 가능

트리거 가능한 취약점만 보고해 오탐을 크게 줄이고 고위험부터 수정.

권한 경계SOURCE신뢰할 수 없는 입력SANITIZED정화됨 · 도달 불가SINK악용 가능 · db.query()
탐지수정검증1한 턴
실시간 폐루프 · 탐지=수정

탐지 · 수정 · 검증을 한 턴에 폐루프

문제를 리뷰 후로 미루지 않음: 개발자가 코드를 작성하는 같은 턴 안에서 탐지·수정·회귀 검증을 완료해 지속적인 폐루프를 형성.

즉시 탐지

코딩과 동시에 리스크를 식별, 파이프라인을 기다리지 않음.

자동 수정

바로 적용 가능한 패치를 제시, 단순 경고가 아님.

회귀 검증

수정 후 즉시 재스캔해 새 문제가 없는지 확인.

작동 방식

탐지·수정·검증을 한 번의 턴으로

보안 판단과 수정이 AI 코딩과 발맞춰 진행됩니다.

01

작성

사람 또는 AI가 작성한 코드. 작성 시와 커밋 시 스캔이 트리거.

02

판단

AI 엔진이 비즈니스 로직과 데이터 흐름을 이해해 악용 가능한 실제 리스크를 찾고 원인을 설명.

03

수정

IDE 내 AI가 패치를 제안, 개발자가 확인. 수정은 백로그가 아닌 지금 반영.

04

검증

재스캔으로 수정을 검증·시각화해 문제가 정말 해결됐는지 보장.

통합

개발자가 이미 쓰는 툴체인에 내장

VS CodeIntelliJ IDEACursorGitHub ActionsGitLab CIJenkinsAzure DevOps
다른 제품 / More

전체 제품군 살펴보기

시작하기

사람이 쓴 코드도, AI가 쓴 코드도——태어날 때부터 안전하게

데모를 예약하고 CleanCode Security Agent가 파이프라인 안에서 코드를 실시간으로 보호하는 모습을 확인하세요.