- Published on
2026년 코드 보안 도구 지도를 그린다 — Semgrep(오픈소스 SAST의 표준 + Pro engine과 Supply Chain), CodeQL(GitHub Advanced Security의 핵심, dataflow 강자), Snyk Code(DeepCode AI 통합 이후의 SAST+SCA), SonarQube 11(클래식이 살아남는 법), Aikido Security(올인원 신예 + AI Autofix), Cycode·GitGuardian(공급망 + 시크릿), Trivy/Aqua(컨테이너 + 디펜던시), Checkmarx·Veracode(엔터프라이즈 진영), OWASP ZAP·Bearer·Endor Labs·Socket.dev. SBOM(SPDX/CycloneDX) 표준화, reachability analysis, LLM autofix, EU CRA 2024, 그리고 KaibAi·FFRI까지.