보안 리더와 CISO를 위해 LLM 사용에 대한 가시성과 제어 기능을 제공하는 SCW Trust Agent의 새로운 기능
시드니, 호주 - 2025년 9월 24일 - Secure Code Warrior는 오늘 개발자 위험 관리(DRM) 분야의 업계 리더로서 Trust Agent 제품 내 AI 기능을 대폭 확장하는 베타 프로그램을 출시한다고 발표했습니다. 이 새로운 서비스는 업계 최초로 개발자의 AI 코딩 도구 사용에 대한 보안 추적성, 가시성 및 거버넌스를 CISO에게 제공합니다. 이 강력한 업그레이드를 통칭하여 Trust Agent: AI는 AI 코딩 도구 사용, 취약성 데이터, 코드 커밋 데이터, 개발자의 보안 코딩 기술 등 주요 신호의 고유한 조합을 활용하여 AI 개발 도구가 소프트웨어 개발 수명 주기(SDLC) 내에서 위험에 미치는 영향에 대한 탁월한 가시성을 제공합니다.
보안 리더는 개발자가 어떤 AI 코딩 도구를 사용하고 있는지, 어떤 LLM을 지원하는지, AI가 얼마나 많은 애플리케이션 코드를 생성하고 있는지, 개발자가 AI 생성 코드 내에서 취약점을 식별하고 해결할 수 있는 적절한 기술을 보유하고 있는지에 대한 가시성이 부족합니다. LLM이 안전하지 않은 코드를 생성할 뿐만 아니라 편향된 코딩 결과를 초래할 수 있는 디지털 환경이 점점 더 위험해지고 있는 상황에서 이 기술에 대한 신뢰와 추적성은 CISO와 신뢰 에이전트의 최우선 순위가 되어야 합니다: AI는 기존 및 새로운 위협을 견딜 수 있도록 AI 증강 보안 프로그램을 빠르게 현대화하는 데 필요한 심층적인 인사이트를 제공합니다.
신뢰 에이전트: AI는 개발자와 개발자가 사용하는 모델(취약점 포함), 그리고 AI가 생성한 코드가 커밋되는 실제 리포지토리 간의 관계를 평가하는 최초의 솔루션입니다. 일반 출시는 2026년에 예정되어 있지만, 베타 프로그램의 조기 액세스 목록은 지금 바로 확인할 수 있습니다.
"AI를 통해 개발자는 이전에는 볼 수 없었던 속도로 코드를 생성할 수 있습니다."라고 Secure Code Warrior 공동 창립자이자 CEO인 Pieter Danhieux는 말합니다. 하지만 보안에 대해 잘 모르는 개발자가 잘못된 LLM을 사용하면 코드 속도가 10배 증가하면 취약성과 기술 부채가 10배 증가하게 됩니다."라고 말합니다. 신뢰 에이전트: AI는 지식 격차를 메우고, 보안에 능숙한 개발자를 가장 민감한 프로젝트로 필터링하며, 중요한 것은 개발자가 하루 종일 사용하는 AI 도구를 모니터링하고 승인하는 데 필요한 데이터를 생성합니다. 저희는 조직이 소프트웨어 및 제품 보안에 대한 통제되지 않은 AI 사용을 방지할 수 있도록 최선을 다하고 있습니다."
신뢰 에이전트: AI를 통해 Secure Code Warrior 기업의 전체 코드베이스에서 사용되는 AI 코딩 도구와 LLM에 대한 심층적인 가시성을 제공합니다. 또한 이 솔루션은 규모에 맞는 통합 거버넌스를 제공합니다:
약 Secure Code Warrior
Secure Code Warrior 개발자 위험 관리 분야의 리더로서 조직이 개발자 팀의 보안 및 위험 관리 역량을 강화할 수 있도록 지원합니다. 개발자가 소프트웨어 보안 원칙을 배우고, 적용하고, 유지할 수 있도록 가장 효과적인 보안 코딩 솔루션을 제공하는 세계 최고의 애자일 learning platform 제공함으로써 이를 실현합니다. 600개 이상의 기업이 애자일 학습 보안 프로그램을 구현하고 출시하는 애플리케이션에 취약점이 없는지 확인하기 위해 Secure Code Warrior 신뢰하고 있습니다.
자세한 내용은 securecodewarrior.com에서 확인하세요.
