À̳ë·ê½º´Â µðÁöÅÐ ÀüȯÀ» À§ÇÑ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°±ºÀ» °ø±ÞÇÏ´Â ±â¾÷À¸·Î ±ÝÀ¶ Á¦Á¶ À¯Åë µî ´Ù¾çÇÑ ºÐ¾ßÀÇ °í°´À» È®º¸ÇÏ°í ÀÖ´Ù. Àü ¼¼°èÀûÀ¸·Î ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø±Þ¸Á °ø°ÝÀÌ ´Ã¸é¼ À̳ë·ê½º´Â ¼ÒÇÁÆ®¿þ¾î º¸¾È°ú ¹«°á¼ºÀ» È®º¸ÇØ °í°´»ç¿¡ ¾ÈÀüÇÑ Á¦Ç°À» °ø±ÞÇÏ°íÀÚ ½ºÆзοìÀÇ '½ºÆзοì SAST'¸¦ µµÀÔÇÏ°Ô µÆ´Ù.
'½ºÆзοì SAST'´Â Çü»ó°ü¸®Åø GIT, SVN µîÀ» Æ÷ÇÔÇÑ À̳ë·ê½º °³¹ß ȯ°æ¿¡ ¿¬µ¿µÅ °³¹ß ´Ü°è¿¡¼ºÎÅÍ ÀáÀçÀû Ãë¾àÁ¡À» Á¦°ÅÇÑ´Ù. Á¡°Ë °á°úµµ ÇÁ·ÎÁ§Æ® °ü¸® ¼Ö·ç¼Ç(JIRA)¿¡ ¿¬µ¿ÇØ Áö¼Ó °ü¸®ÇÔÀ¸·Î½á ÀÚµ¿ÈµÈ 'µ¥ºê¼½¿É½º'(°³¹ß¡¤º¸¾È¡¤¿î¿µ, DevSecOps) ȯ°æÀ» ±¸ÇöÇß´Ù.
ƯÈ÷ °³¹ßÀÚ°¡ º¸¾È ±âÁØÀ» ÃæÁ·ÇÑ ¼Ò½ºÄڵ常 Çü»ó°ü¸® ½Ã½ºÅÛ¿¡ º´ÇÕÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ°í °³¹ß ÀÌÈÄ¿¡´Â º¸¾È ´ã´çÀÚ°¡ Àüü ¼Ò½ºÄڵ忡 ´ëÇÑ Àç°ËÁõÀ» ¼öÇàÇÏ´Â ¹æ½ÄÀ¸·Î ´Ü°èÀû º¸¾ÈÁ¡°Ë ü°è¸¦ ¸¶·ÃÇß´Ù.
¶Ç À̳ë·ê½º °í°´»ç°¡ ¿ä±¸ÇÏ´Â º¸¾È Ãë¾àÁ¡ Á¡°Ë ±â´ÉÀ» ÃæÁ·½ÃÅ°±â À§ÇØ '½ºÆзοì SAST'ÀÇ ºÐ¼® º¸°í¼¸¦ È°¿ë, ÄÚµå ¾ÈÀü¼ºÀ» ÁõºùÇÏ°í Ãë¾àÁ¡ Á¡°Ë °á°ú¸¦ °¡½ÃÈÇÒ ¼ö ÀÖµµ·Ï ÇÑ Á¡µµ ´«¿¡ ¶è´Ù. '½ºÆзοì SAST'´Â ÇàÁ¤¾ÈÀüºÎ º¸¾È°¡À̵å, ±ÝÀ¶°¨µ¶¿ø ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤, OWASP ž10 µî ±¹³»¿Ü ÁÖ¿ä ÄÄÇöóÀ̾𽺸¦ Á¦°øÇÏ°í ÀÖ¾î ÇÊ¿äÇÑ º¸¾È Ãë¾àÁ¡ ±âÁØÀ¸·Î Áø´ÜÀÌ °¡´ÉÇÏ°í ¸ÂÃãÇü Á¡°Ë °á°ú º¸°í¼µµ Á¦ÀÛÇÒ ¼ö ÀÖ´Ù.
ÀåÀϼö ½ºÆÐ·Î¿ì ´ëÇ¥´Â "¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÌ º¹ÀâÇØÁö¸é¼ Æı޷ÂÀÌ ´õ¿í Ä¿Áø °ø±Þ¸Á °ø°ÝÀ» ¿¹¹æÇϱâ À§Çؼ´Â °³¹ß ¹× ¹èÆ÷ °úÁ¤¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ¼±Á¦ÀûÀ¸·Î Á¶Ä¡ÇØ¾ß ÇÑ´Ù"¸ç "À̳ë·ê½º´Â ¼ÒÇÁÆ®¿þ¾î º¥´õ»ç°¡ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇØ Àû±ØÀûÀ¸·Î µµ±¸¸¦ È°¿ëÇÑ ¸ð¹ü »ç·Ê"¶ó°í ¸»Çß´Ù.