AI AI-BASED METHOD APPARATUS AND PROGRAM FOR DETECTING SECURITY VULNERABILITIES IN SOURCE CODE

• Main Authors: JEONG DANIEL YEAJUN, CHO YUN KI, KIM JINWON, LEE KWAN MOK, JEON SAEWON
• Format: Patent
• Language: English; Korean
• Published: 04.08.2023
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

The present invention relates to a method, a device, and a program for detecting security vulnerability of an AI-based source code capable of detecting the vulnerability of the source code and recommending the source code for improving the vulnerability. According to an embodiment of the present invention, the method for detecting security vulnerability of an AI-based source code comprises: a step of obtaining a plurality of vulnerability information occurring in the source code; a step of obtaining a plurality of first source code information for improving each vulnerability information; a step of learning the first source code information for each vulnerability information; a step of detecting vulnerability of a second source code obtained from a user; and a step of recommending at least one first source code for improving the vulnerability of the second source code among the first source code depending on a result for detecting the vulnerability of the second source code. 본 발명은 소스코드의 취약점을 검출하고, 취약점을 개선할 수 있는 소스코드를 추천하는 AI 기반 소스코드의 보안 취약점 검출 방법, 장치 및 프로그램에 관한 것이다. 본 발명의 실시 예에 따른 AI 기반 소스코드의 보안 취약점 검출 방법은 소스코드에서 발생할 수 있는 복수의 취약점 정보를 획득하는 단계와, 상기 복수의 취약점 정보 각각을 개선하기 위한 복수의 제1소스코드 정보를 획득하는 단계와, 상기 복수의 취약점 정보 각각에 대한 제1소스코드 정보를 학습하는 단계와, 사용자로부터 획득되는 제2소스코드의 취약점을 검출하는 단계와, 상기 제2소스코드의 취약점을 검출한 결과에 따라, 상기 제1소스코드 중 상기 제2소스코드의 취약점을 개선할 적어도 하나 이상의 제1소스코드를 추천하는 단계를 포함한다.