VulnHunter: 공격자 관점으로 소스코드 취약점을 찾는 AI 에이전트
VulnHunter는 Capital One이 공개한 보안 도구로, 를 직접 분석해 취약점을 찾아낸다. 사후 검토가 아니라 공격자 시각()에서 능동적으로 코드를 살펴보는 방식을 취하며, 사람이 다 훑어보기 전에 위험한 지점을 먼저 짚어내는 데 초점을 둔다. 별도 설정 없이 에 바로 적용할 수 있는 형태로 GitHub에 공개되어 있다.
핵심 포인트
- Capital One이 만든 보안 분석 도구
- 를 직접 읽어 취약점을 찾는 방식
- 공격자 관점()으로 능동적 분석 수행
- GitHub에 공개되어 누구나 사용 가능