취약점을 찾고,
즉시 수정하세요.
코드를 붙여넣으면 보안 취약점을 찾고 AI가 수정 방법을 즉시 제안합니다. 설정 불필요, 오탐 없이 - 결과만 제공합니다.
GitHub 저장소 URL을 붙여넣고 바로 스캔하세요 - 로그인 불필요
공개 저장소만 가능합니다. 로그인 불필요.
PR을 올리면, Vexlit이 자동으로 고칩니다
PR을 올리면 Vexlit이 취약점을 찾고 자동으로 수정합니다.
PR 생성
Pull Request를 열면 Vexlit이 자동으로 분석을 시작합니다.
취약점 스캔
SAST 엔진이 코드 취약점을 탐지합니다.
자동 수정
AI가 취약점을 수정하고 PR에 커밋합니다.
머지
리뷰 후 바로 머지하면 됩니다.
AI가 만든 코드의 보안 위험이 증가하고 있습니다.
AI 생성 코드의 45%가 보안 취약점을 포함합니다 (Veracode 2025)
개발자는 모든 코드를 보안 관점에서 리뷰할 시간이 부족합니다
기존 SAST 도구는 오탐이 너무 많습니다
VEXLIT이 해결합니다.
코드 작성 중 실시간 취약점 탐지
AI 생성 코드를 즉시 스캔하여 검증
개발자 중심 DevSecOps - 노이즈 없이 결과만
98%
탐지 정확도
~2%
오탐율
34
지원 언어
코드를 넣으면 취약점을 찾고 수정까지.
예시를 선택하거나 코드를 직접 붙여넣어 보세요 - 보안 취약점을 찾고 수정 코드를 바로 제안합니다.
데모에서는 코드 일부만 분석됩니다. 전체 분석은 로그인 후 이용 가능합니다.
실제 동작 확인
VEXLIT은 저장소 전체를 스캔하고 모든 Pull Request를 리뷰하여 취약점이 프로덕션에 배포되기 전에 차단합니다.
- 대시보드에서 전체 저장소 스캔
- CWE 상세정보와 수정 제안이 포함된 인라인 PR 리뷰
- 치명적 취약점이 포함된 PR 자동 차단
작동 방식
코드를 보호하기 위한 세 가지 간단한 단계.
저장소 연결
한 번의 클릭으로 GitHub 저장소를 연결하세요. 공개/비공개 모두 즉시 스캔이 시작됩니다.
몇 초 만에 결과 확인
6,200개 이상의 보안 규칙이 코드를 즉시 분석합니다. 어떤 라인이 왜 취약한지 정확히 확인하세요.
원클릭 수정
AI가 각 취약점에 대한 수정 코드를 생성합니다. 복사해서 붙여넣고 안전한 코드를 배포하세요.
왜 VEXLIT인가?
놓치는 취약점을 없애고, 오탐에 시간을 낭비하지 마세요. 안전한 코드를 배포하세요.
오탐 최소화
소스에서 싱크까지 데이터 흐름 추적이 가능한 AST 기반 분석. 새니타이저 인식 탐지로 실제 취약점만 보여줍니다.
다른 도구가 놓치는 것까지
6,200개 이상의 규칙에 함수 간 데이터 흐름 분석, 크로스파일 추적, 55개 이상의 새니타이저 패턴을 적용합니다. OWASP Top 10 완전 지원.
원클릭 스캔
GitHub 저장소를 연결하면 몇 초 안에 결과를 받으세요. SARIF 출력이 Security 탭에 직접 표시됩니다.
AI가 설명하고 수정까지
취약점을 찾는 것에 그치지 않고 이해할 수 있도록 설명합니다. AI가 복사해서 바로 적용할 수 있는 수정 코드를 생성합니다.
보안 상태 추적
시각적 트렌드 차트로 보안 상태가 개선되는 것을 확인하세요. 매 커밋마다 현재 상태를 정확히 파악할 수 있습니다.
무료로 시작하기
신용카드 불필요. CLI는 오픈소스이며 무료. 로컬, CI/CD, 또는 웹 대시보드를 통해 사용하세요.
패턴 매칭 그 이상
대부분의 SAST 도구는 정규식에 머뭅니다. VEXLIT은 코드의 실제 동작을 이해하는 다단계 분석으로 더 깊이 들어갑니다.
도달성 분석
데드 코드로 인한 오탐을 제거합니다. 실행될 수 없는 분기(예: if (false))는 VEXLIT이 인지하고 플래그하지 않습니다.
포인트투 분석
컬렉션, 맵, 메서드 반환값을 통한 데이터 흐름을 추적합니다. map.get("safe_key")와 map.get(userInput)의 차이를 구분합니다.
상수 전파
할당과 함수 호출을 통해 하드코딩된 값을 추적합니다. exec("ls")는 인자가 리터럴이므로 커맨드 인젝션으로 플래그하지 않습니다.
소프트웨어 구성 분석
package.json, yarn.lock, pnpm-lock.yaml에서 알려진 취약 의존성을 스캔합니다. 최소한의 호환성 문제로 업그레이드 경로를 제안합니다.
보안 규칙
인젝션, 민감정보, 암호화 등 포괄적인 취약점 탐지를 지원합니다.
Hardcoded Secrets
VEXLIT-001
SQL Injection
VEXLIT-002
XSS
VEXLIT-003
Prototype Pollution
VEXLIT-010
NoSQL Injection
VEXLIT-011
Path Traversal
VEXLIT-021
Command Injection
VEXLIT-022
JWT Hardcoded Secret
VEXLIT-007
SSRF
VEXLIT-012
Timing Attack
VEXLIT-018
Unsafe Deserialization
VEXLIT-020
Eval Injection
VEXLIT-023
+ 6,200개 SAST 규칙 및 440+개 민감정보 탐지 패턴 (34개 언어 지원)
지원 언어
34개 언어에서 taint 분석, sanitizer 탐지, 함수 간 데이터 흐름 추적을 지원합니다.
Systems
Scripting
Other
Infrastructure & IaC
OWASP & NIST 벤치마크로 검증된 정확도
OWASP Benchmark와 NIST Juliet Test Suite 등 업계 표준 공개 벤치마크로 측정된 정확도입니다. 모든 결과를 직접 재현할 수 있습니다.
0%
탐지율
~2%
오탐율
0+
보안 테스트 케이스
이것이 개발 워크플로우에 미치는 영향
OWASP Benchmark(2,740건)와 NIST Juliet(6,800+건)에서 98% 탐지율 - 추정이 아닌 검증된 수치입니다.
도달성 분석과 컨텍스트 인식 탐지로 ~2% 오탐율 달성 - 거의 모든 발견사항이 실제이고 즉시 조치 가능합니다.
WebGoat, NodeGoat 등 실제 오픈소스 프로젝트에서도 검증 완료.
방법론: OWASP Benchmark(2,740건)와 NIST Juliet(6,800+건)으로 11개 취약점 카테고리에 걸쳐 테스트. CLI로 직접 결과 재현 가능.
팀 전체를 위한 도구
개발자를 위해
코드 병합 전에 취약점을 발견하세요. 저장소를 스캔하거나 코드를 붙여넣으면 AI 수정 제안과 함께 몇 초 만에 결과를 받습니다.
- AI 설명이 포함된 명확하고 실행 가능한 결과
- PR, CI, IDE에서 바로 수정
- 노이즈 없이 빠르게 배포
보안 및 팀 리드를 위해
모든 저장소에 일관된 보안 검사를 적용하세요. CI/CD 연동, SARIF 보고서, 트렌드 추적이 기본 제공됩니다.
- SAST, SCA, 시크릿 전반의 높은 신호 결과
- 저장소 전체에 일관된 정책과 스캔 기록
- 트렌드 추적으로 측정 가능한 보안 상태
다른 도구와 비교해 보세요
Juliet/OWASP 벤치마크 기반 정량 데이터로 비교합니다.
| 기능 | VEXLIT | 타 제품 |
|---|---|---|
| 무료 무제한 스캔 | 무제한 | 제한된 무료 / 유료 확장 |
| 크로스파일 데이터 흐름 분석 | 크로스파일 + 함수 간 추적 | 단일 파일 중심 |
| AI 자동 수정 + PR 생성 | 자동 수정 + PR 자동 생성 | 수정 제안 수준 |
| 오탐율 (벤치마크 검증) | FPR 1.0% (Juliet 6,864건) | 공개되지 않음 / 조정 필요 |
| 지원 언어 | 34개 + 6 IaC | 10~25개 |
| VSCode 실시간 진단 + Fix | 실시간 + Quick Fix 132개 | 일부 지원 |
| PR 자동 차단 + 수정 | 자동 차단 + AI 수정 커밋 | 수동 검토 |
| 오픈소스 CLI | MIT 라이선스 | 비공개 소스 |
| DAST 런타임 스캔 | 12,000+ 검사 (Team 플랜) | 미포함 또는 유료 추가 옵션 |
| REST API | 6개 엔드포인트 + API Key 인증 | 플랜별 상이 (제한적인 경우 많음) |
| CSV / PDF 내보내기 | CSV (6종 필터) + PDF 리포트 | 기본 내보내기 또는 기업 전용 리포팅 |
| 신용카드 없이 시작 | 즉시 시작 가능 | 결제 또는 설치 필요 |
이미 사용하는 도구와 함께
워크플로우 안에서 스캔하세요. VEXLIT은 이미 사용하는 도구에 자연스럽게 통합됩니다.
CLI
오픈소스 (MIT). 로컬 스캔, CI/CD 파이프라인, pre-commit 훅.
VSCode
실시간 진단, Quick Fix, 코드 작성 중 호버 설명.
GitHub
PR 리뷰 코멘트, Security 탭 SARIF, 치명적 PR 자동 차단.
CI/CD
GitHub Actions, GitLab CI 등 모든 파이프라인에서 npx @vexlit/cli로 실행.
SARIF / JSON
대시보드, 티켓팅, 컴플라이언스 워크플로우를 위한 표준 출력.
웹 대시보드
스캔 기록, 트렌드 차트, AI Fix, 팀 가시성.