코르지아

코르지아

Corgea

비즈니스 로직 결함까지 탐지하고 취약점을 자동 수정하는 AI 보안 엔지니어 플랫폼

부분 무료WebGitHubGitLab
웹사이트 방문하기corgea.com

검증된 사실

라이브 가격
Free · 무료2026-06-15 확인
최신 버전
v1.65.1
최근 변경
2026-06-04 Corgea v1.65.1 업데이트가 출시되었습니다. 리포팅 지표에 브랜치 필터링, 팀 범위별 알림 설정, PR 링크의 에이전트 피드백 이력 연동 등을 도입하였습니다. 소스: https://doc

2026-06-15 직접 확인 · 자동 검증 데이터

제품 화면

코르지아 제품 화면

2026-06-15 확인

가격 정보

부분 무료시작 가격: Free / $39/dev/mo (Growth)라이브 확인 2026-06-15

개인 개발자를 위한 무료 플랜을 제공하며 최대 10개의 저장소 스캔이 가능하다. 유료 플랜인 Growth는 개발자당 월 $34부터 시작하며, PR 스캔, 지라(JIRA) 연동 및 코드 품질 분석 기능을 추가로 제공한다. 더 큰 팀을 위한 Scale 플랜은 월 $49이며 맞춤형 규칙 설정이 가능하다.

가격표 확인하기

최근 업데이트와 소식

소개AI 요약

Corgea는 AI를 활용하여 단순한 취약점 스캐닝을 넘어 코드 수정(Remediation)까지 자동화하는 차세대 AppSec 플랫폼입니다. LLM 기반 분석을 통해 비즈니스 로직 결함과 IDOR를 탐지하고, 30개 이상의 언어에 대한 의존성 스캔과 AI 자동 트리아지로 오탐을 대폭 줄여줍니다. 최근 BLAST(Business Logic Application Testing) 공개 베타를 출시했으며, IDC Innovator 및 Latio 자동화 코드 교정 분야 리더로 선정되었습니다.

활용 워크플로우

입력

GitHub/GitLab 소스 코드 저장소CI/CD 파이프라인 트리거 (Pull Request/Push)자연어 기반 커스텀 보안 정책 (Natural Language Policies)의존성 매니페스트 파일 (package.json, requirements.txt 등)

코르지아

LLM 기반 비즈니스 로직 및 데이터 흐름 컨텍스트 분석AI 자동 트리아지를 통한 도달 가능성(Reachability) 검증 및 오탐 제거IDOR 및 권한 부여 결함 식별을 위한 심층 코드 스캐닝취약점 해결을 위한 맞춤형 보안 패치 및 코드 수정안 생성

출력

자동 생성된 보안 수정 Pull Request (Remediation PR)Jira 티켓 및 Slack 보안 경보 알림정밀 트리아지 결과가 포함된 인터랙티브 보안 리포트컴플라이언스 준수를 위한 취약점 이력 로그

자동화된 수정 워크플로우

탐지된 취약점에 대해 AI가 즉시 수정 코드를 제안하고 개발자가 승인 시 리포지토리에 직접 PR을 생성합니다.

맞춤형 정책 가드레일

보안 팀이 'PII 데이터를 로그에 남기지 마세요'와 같은 자연어 지침을 입력하여 고유한 보안 규칙을 즉시 배포합니다.

핵심 차별점: 단순한 탐지를 넘어 AI가 코드의 맥락을 이해하고 비즈니스 로직 결함까지 직접 수정하는 자동 보안 패치 엔진

주요 기능AI 요약

  • AI 기반 취약점 자동 수정(Auto-Remediation) 코드 생성
  • BLAST: 비즈니스 로직 전용 AI 보안 테스팅 엔진(오탐률 5% 미만)
  • 자연어 보안 정책 엔진으로 팀 전체 규칙 적용
  • 비즈니스 로직 결함 및 IDOR 특화 탐지
  • Reachability 분석 기반 AI 자동 트리아지로 오탐 최소화
  • 30개 이상 언어 의존성 스캔 지원

장점 & 단점AI 분석

공식 정보와 공개 피드백을 함께 정리한 참고 메모입니다

장점

  • 기존 SAST 도구 대비 오탐을 30~90% 감소시키며 오탐률 5% 미만 달성
  • 보안 수정을 위한 개발 리소스를 최대 80%까지 절감
  • IDOR, 대량 할당, 인증/인가 깨짐 등 행동 기반 취약점 탐지 가능
  • 단순 알림 대신 보안 패치와 PR을 자동으로 생성해 적용
  • LLM 기반 엔진이 코드 컨텍스트와 비즈니스 로직, 개발자 의도 이해
  • PolicyIQ로 복잡한 정규식 없이 자연어로 보안 규칙 정의 가능

단점

  • 일부 보안 전문가들이 AI를 '마케팅만 좋은 기존 SAST'라고 비판
  • LLM이 객관적이고 결정론적인 보안 출력에서는 신뢰도가 낮을 수 있음
  • 가격 플랜 정보가 제한적으로 공개되어 상세 기능 비교가 어려움
  • 오탐이 여전히 발생하여 수동 검토가 필요하며 완전 자동화는 아님
  • 팀이 고유 기능에 적응하고 AI 생성 패치를 신뢰하는 데 학습 곡선 존재
  • 클라우드 기반 AI 스캐너 사용 시 데이터 프라이버시 우려 제기

활용 사례AI 요약

  • 코드 리뷰 단계에서의 실시간 보안 결함 자동 수정
  • 자연어를 통한 전사적 보안 가이드라인 강제 적용
  • 레거시 코드의 비즈니스 로직 취약점 대규모 정화
  • PR 머지 전 자동 보안 스캔 및 수정 PR 생성

사용자 리뷰

리뷰를 불러오는 중...

대안 도구

이 도구 대신 사용할 수 있는 대안