무슨 일이 있었나
OWASP와 Aikido Security는 2026년 6월 18일에 새로운 개인 회원 혜택을 발표했습니다: 'Code Audit'를 위한 200개의 무료 Aikido 크레딧으로, 추론 모델 기반의 정적 분석 기능으로 펜테스터급 취약점 발견을 제공하는 것으로 설명됩니다. 이 파트너십은 AI 지원 AppSec 툴링을 OWASP 커뮤니티에 직접 제공합니다.
왜 중요한가
이것은 보안 테스팅을 위한 agentic AI의 구체적인 OWASP 승인 배포이며, 펜테스터급 AI 코드 감사를 더 광범위한 AppSec 커뮤니티에 접근 가능하게 만듭니다. OWASP의 AI 지원 보안 툴링 정상화에 대한 적극적 역할을 신호하며, agentic 정적 분석의 클래스를 인정된 방어 관행으로 검증합니다 — AI 생성 코드 보안 격차에 대한 통제로 AI 지원 코드 리뷰를 평가하는 조직에 대한 관련 컨텍스트입니다.
필요한 조치
OWASP 개인 회원: 크레딧을 환급하고 Aikido Code Audit를 보안 중요 코드베이스에 대해 파일럿합니다. 보안 팀: 이것을 agentic SAST의 참조 배포로 취급하고 내부 CI/CD 파이프라인에 대한 적합성을 평가합니다.