지금 시도해보세요
$ npx @vexlit/cli scan .5분 소요
AI로 취약점 수정하기
VEXLIT은 취약점을 찾는 것뿐만 아니라 — 자동으로 수정하고 풀 리퀘스트를 생성합니다.
Step 1: 취약점 상세 보기
웹 대시보드에서 취약점을 클릭하면 다음을 확인할 수 있습니다:
- 1라인 하이라이트가 포함된 취약한 코드 스니펫
- 2CWE 참조 및 OWASP 카테고리 매핑
- 3Taint 분석 흐름 — 사용자 입력이 취약 지점에 도달하는 경로
- 4신뢰도 수준 및 악용 가능성 평가
Step 2: AI 설명
"AI 설명" 버튼을 클릭하면 쉬운 언어로 설명을 받을 수 있습니다:
- 1취약점이 무엇이고 왜 중요한지
- 2공격자가 어떻게 악용할 수 있는지
- 3권장 수정 방법
Step 3: AI 수정 (원클릭)
"AI 수정"을 클릭하면 안전한 코드 대체를 생성합니다. VEXLIT은:
- 1신뢰도 점수(0-100)가 포함된 AI 수정 생성
- 2수정이 컴파일되고 import가 깨지지 않는지 검증
- 3적용 전 diff 미리보기 표시
- 4첫 번째 수정이 검증되지 않으면 두 번째 시도 실행
Before → After
Before
// ❌ 취약: SQL Injection
const query = "SELECT * FROM users WHERE id=" + userId;
db.query(query);After
// ✅ 수정: 파라미터화된 쿼리
const query = "SELECT * FROM users WHERE id=?";
db.query(query, [userId]);Step 4: 자동 수정 PR
GitHub 연결 프로젝트에서 VEXLIT이 모든 취약점을 한 번에 수정하고 PR을 생성합니다:
- 1스캔 결과 페이지에서 "모두 수정" 클릭
- 2한 번에 최대 80개 취약점 수정
- 3모든 수정이 포함된 풀 리퀘스트 생성
- 4수정 확인을 위한 자동 재스캔 실행
Step 5: 검증
수정 적용 후 재스캔하여 취약점이 해결되었는지 확인하세요:
$ npx @vexlit/cli scan .