윈펑크

윈펑크

winfunc

실제 공격 코드(PoC)로 취약점을 증명하고 자동 패치 PR을 생성하는 AI 자율 보안 감사 도구

가격 문의Desktop오픈소스LLM 기반
웹사이트 방문하기winfunc.com

검증된 사실

라이브 가격
Free · 무료2026-06-15 확인
최신 버전
v0.2.0
GitHub
★ 20,464
최근 변경
2026-06-02 Winfunc Research의 Mufeed VH가 보고한 크롬(Chrome) 고위험 취약점(CVE-2026-10911)에 대한 보안 패치가 공식 발표되었습니다. 소스: https://google

2026-06-15 직접 확인 · 자동 검증 데이터

제품 화면

윈펑크 제품 화면

2026-06-15 확인

가격 정보

가격 문의시작 가격: 월 $49라이브 확인 2026-06-15

현재 한정된 릴리스 상태로 운영 중이며 일반적인 가격 정책은 공개되지 않았습니다. 학술 연구 목적에는 조건부 무료 접근을 제공하며, 상업적 이용은 별도 문의가 필요합니다. Y Combinator 지원을 받는 초기 단계 솔루션입니다.

가격표 확인하기

최근 업데이트와 소식

소개AI 요약

winfunc는 코드베이스에 연결하여 보안 취약점을 자율적으로 탐지하고, 실행 가능한 공격 코드(PoC)로 증명한 뒤 자동 패치 PR까지 생성하는 AI 네이티브 보안 감사 도구입니다. 형식 검증 엔진과 실제 익스플로잇 생성을 결합해 오탐률을 0%에 가깝게 낮추며, Node.js·React·NGINX·Supabase·Anthropic MCP SDK 등 실제 오픈 소스 프로젝트에서 총 13개 버그를 패치한 실적이 있습니다. Cursor·Claude·Windsurf 등 IDE 내 MCP 연동도 지원합니다.

활용 워크플로우

입력

GitHub 저장소 (소스 코드 및 커밋 이력)CI/CD 파이프라인 트리거 (GitHub Actions)비즈니스 도메인 컨텍스트 (API 명세 및 문서)과거 보안 취약점 기록 및 코드 변경 로그

윈펑크

데이터 흐름 분석 및 도달 가능성(Reachability) 매핑형식 검증 엔진 기반 논리적 결함 및 권한 우회 식별샌드박스 내 실행 가능한 익스플로잇(PoC) 자동 생성 및 검증LLM 기반의 코드 컨텍스트 최적화 보안 패치 생성

출력

실행 증거(Exploit Path)가 포함된 보안 감사 리포트즉시 머지 가능한 자동 생성 GitHub Pull Request비즈니스 로직 및 레이스 컨디션 정밀 분석 결과위험도 기반 보안 가시성 대시보드

자율 보안 패치 (Autonomous Fix)

취약점 발견 즉시 익스플로잇으로 검증하고, 오탐 없는 패치를 PR로 자동 제출

논리 오류 정밀 분석 (Deep Logic Audit)

기존 스캐너가 놓치는 비즈니스 로직, 권한 체계, TOCTOU 버그 집중 탐지

지속적 보호 (Continuous Protection)

모든 커밋을 실시간 스캔하여 보안 회귀를 방지하고 새로운 취약점 유입 차단

핵심 차별점: 실제 익스플로잇 생성을 통해 취약점을 수학적으로 증명함으로써 오탐률을 제로로 낮추는 자율 AI 보안 엔지니어링 도구입니다.

주요 기능AI 요약

  • 실행 가능한 PoC 기반 오탐 제로(Zero False Positives) 취약점 검증
  • SAST·DAST·SCA 통합 AI 네이티브 보안 감사
  • 비즈니스 로직 오류·레이스 컨디션·TOCTOU 등 복잡한 취약점 탐지
  • GitHub 연동 자동 패치 PR 생성 및 모든 커밋 스캔
  • Cursor·Claude·Windsurf 등 IDE MCP 실시간 연동
  • 코드 히스토리 분석 기반 미래 취약점 예측

장점 & 단점AI 분석

공식 정보와 공개 피드백을 함께 정리한 참고 메모입니다

장점

  • 자율적 보안 에이전트가 인간 개입 없이 취약점을 자동으로 식별하고 패치합니다
  • 전문 보안 엔지니어보다 뛰어난 성능으로 독특한 취약점을 빠르게 찾아냅니다
  • 제로 거짓 긍정 정책으로 신뢰도 높은 취약점 보고를 제공합니다

활용 사례AI 요약

  • 미션 크리티컬 코드베이스의 자율 보안 감사
  • 복잡한 권한 우회 및 비즈니스 로직 취약점 식별 및 패치
  • CI/CD 환경에서 매 커밋 실시간 보안 회귀 방지
  • IDE 내에서 코드 스니펫 즉시 보안 검증
  • 오픈소스 프로젝트의 CVE 취약점 사전 탐지

사용자 리뷰

리뷰를 불러오는 중...

대안 도구

이 도구 대신 사용할 수 있는 대안