VEXLIT은 GitHub에 직접 연동됩니다 - 저장소 스캔, PR에 인라인 취약점 코멘트, Security 탭에 SARIF 업로드. 원클릭 연결, 설정 불필요.
팀은 매일 수십 개의 PR을 병합합니다. 수동 보안 리뷰는 병목이 되고, 리뷰어가 과부하되면 심각한 취약점이 빠져나갑니다.
100%
모든 PR에 자동 보안 리뷰
30초 미만
PR 오픈부터 보안 주석까지
0
필요한 설정 파일
name: Security
on: [pull_request]
jobs:
scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: VEXLIT Scan
run: npx @vexlit/cli scan . --format sarif -o results.sarif
- uses: github/codeql-action/upload-sarif@v3
with:
sarif_file: results.sarif## VEXLIT Security Report | Severity | Count | |----------|-------| | Critical | 2 | | High | 5 | | Medium | 12 | > Line 45: SQL Injection (CWE-89) > User input flows into query without parameterization
원클릭으로 GitHub 저장소를 연결합니다. 설정 파일, 셋업 스크립트 필요 없이 - OAuth 인증만 하면 됩니다.
모든 풀 리퀘스트가 보안 스캔을 트리거합니다. 새로운 파일과 수정된 파일이 실시간으로 분석됩니다.
취약한 라인에 CWE 상세, 심각도, AI 수정 제안이 포함된 인라인 코멘트가 달립니다. 리뷰어가 컨텍스트 내에서 이슈를 확인합니다.
결과가 GitHub Security 탭에 자동 업로드됩니다. 네이티브 GitHub 연동으로 모든 발견사항을 한 곳에서 추적합니다.
VEXLIT은 팀이 이미 사용하는 도구들과 매끄럽게 연동됩니다.
GitHub
GitLab
Bitbucket
Jenkins
VSCode
리뷰어가 diff 뷰에서 보안 이슈를 바로 확인합니다. 컨텍스트 전환 없이 각 취약 라인에 CWE 상세와 수정 제안이 인라인으로 표시됩니다.
SARIF 결과가 GitHub Security 탭에 자동 반영됩니다. 별도 대시보드 확인 없이 모든 발견사항을 한 곳에서.
보안 상태를 한눈에 파악합니다. 커밋별 취약점 추이로 개선되고 있는지 후퇴하고 있는지 확인하세요.
정책을 한번 설정하면 영구 적용. 심각한 취약점이 있는 PR은 자동 차단되어 main 브랜치가 깨끗하게 유지됩니다.
VEXLIT이 필수 상태 검사가 됩니다. 취약한 코드는 보호된 브랜치에 절대 진입하지 못합니다.
시간에 따른 보안 점수를 추적합니다. 어떤 카테고리가 개선되고 어디에 집중해야 하는지 정확히 확인하세요.
“모든 스캐너가 오탐으로 넘치거나 실제 취약점을 놓쳐서 VEXLIT을 만들었습니다. 단순한 정규식 매칭이 아니라 실제로 데이터 흐름을 추적하는 도구를 원했습니다. 그래서 taint 분석 엔진을 만들고, 업계 벤치마크로 검증한 뒤, CLI를 무료로 공개했습니다.”
Jihoon
VEXLIT 개발자
VEXLIT의 코드베이스를 VEXLIT으로 스캔합니다. 모든 커밋이 여러분과 동일한 엔진을 통과합니다.
98.2%
탐지율 (TPR)
2% 미만
오탐율 (FPR)
6,200+
보안 규칙
34
지원 언어
독립 검증 완료
OWASP Benchmark (2,740건) & Juliet Test Suite (6,864건) 검증 완료
WebGoat, NodeGoat 등 실제 오픈소스 프로젝트에서도 검증 완료.
VEXLIT이 PR diff에서 보안 이슈를 탐지하고 취약한 라인에 직접 주석을 답니다.
app.get('/api/user', (req, res) => {
const userId = req.params.id;
const query = `SELECT * FROM users
WHERE id = '${userId}'`;
db.query(query, (err, rows) => {
res.json(rows);
});
});app.get('/api/user', (req, res) => {
const userId = req.params.id;
const query = 'SELECT * FROM users
WHERE id = ?';
db.query(query, [userId], (err, rows) => {
res.json(rows);
});
});사용자 입력 'req.params.id'가 파라미터화 없이 SQL 쿼리로 직접 흘러갑니다.
| VEXLIT | CodeQL | 수동 리뷰 | |
|---|---|---|---|
| 설정 시간 | 30초 미만 | 약 30분 | 해당 없음 |
| 스캔 속도 | 10초 미만 | 5-30분 | 수 시간 |
| 언어 지원 | 34개 언어 | 9개 언어 | 다양 |
| AI 수정 제안 | |||
| PR 인라인 주석 | |||
| 설정 불필요 |
VEXLIT 대시보드에서 GitHub OAuth로 로그인한 후 스캔할 저장소를 선택하세요. 설정 파일 불필요 - 다음 PR부터 자동으로 스캔이 시작됩니다.
VEXLIT은 활성 스캔 중에만 파일 내용을 읽으며 소스 코드를 저장하지 않습니다. 모든 분석은 실시간으로 이루어지고 결과는 취약점 메타데이터만 저장됩니다.
네. VEXLIT은 공개 및 비공개 저장소를 모두 지원합니다. GitHub OAuth 연동은 스캔에 필요한 최소 권한만 요청합니다.
GitHub Dependabot은 의존성 취약점만 다룹니다. VEXLIT은 SAST(정적 분석), 민감정보 탐지, SCA를 34개 언어 지원 및 AI 수정 제안과 함께 추가합니다.
네. 저장소 또는 브랜치별로 심각도 임계값(critical, high, medium, low)을 설정할 수 있습니다. 설정한 임계값 이상의 발견사항만 병합을 차단합니다.
지금 코드 보안을 시작하세요 - 무료로 사용 가능, 몇 초 만에 준비 완료.