Theori 블로그

매일 쌓이는 수백만 줄의 코드, 보안 팀의 속도가 개발 속도를 따라잡지 못하고 있다면? 복잡한 비즈니스 로직 취약점부터 제로데이 탐지까지, 전문가의 통찰력을 자동화한 차세대 코드 보안 Xint Code(진트 코드)의 실전 성과를 확인해 보세요.

Xint는 비즈니스 로직 취약점 식별에 강점을 가진 AI 기반 침투 테스트 솔루션입니다. Xint는 이용자로부터 점검할 자산의 웹 서비스 주소와 서비스 이용에 필요한 인증 정보를 전달받아 공격자 관점에서 서비스의 보안을 점검하며, 이 과정에서 각 요청과 응답의 맥락을 파악하고 그에 맞는 공격 시나리오를 생성하여 취약점을 탐지합니다. 본 포스트는 실제 고객사의 사례를 익명화하여 재구성한 내용을 바탕으로, Xint가 도메인의 맥락을 파악하며 비즈니스 취약점을 탐색한 과정을 소개합니다.

코드는 완벽한데 보안 사고가 터지는 이유, 알고 계신가요? 정상적인 기능을 악용하는 비즈니스 로직 취약점의 위험성과 기존 스캐너의 한계를 분석합니다. 맥락을 읽는 차세대 보안, Xint가 제안하는 새로운 접근법을 확인해 보세요.

AIxCC 성과를 바탕으로, 사람의 개입 없이 제로데이 RCE 취약점을 발견하는 AI 기반 코드 분석 도구 Xint Code를 소개합니다.

DAST의 정의와 현장 필요성을 쉽게 정리합니다. 기존 DAST 툴의 오탐·맥락 미인식·운영 리스크를 짚고, AI DAST가 이 문제들을 어떻게 실무적으로 개선하는지 사례 중심으로 안내합니다.

사람의 깊이와 기계의 속도를 갖춘 보안 솔루션, 진트(Xint). 티오리의 AI 해커가 어떻게 기존 보안툴과 다른지 팀 인터뷰를 통해 확인해 보세요.

대규모 코드베이스에서 보안 취약점을 찾고 고치는 CRS 개발. 티오리의 AIxCC 경험을 통해 LLM 에이전트 설계 전략과 퍼징을 넘어선 자동화 기법을 살펴봅니다.

LLM 에이전트를 활용해 SQLite·FreeRDP·Nginx 등 실제 소프트웨어에서 발견된 취약점 사례를 공유합니다. AIxCC 로그 분석을 통해 LLM 보안의 가능성과 한계를 살펴봅니다.

DARPA AIxCC 도전을 위해 개발된 티오리의 CRS ‘RoboDuck’. 퍼징 대신 LLM으로 버그를 찾고 POV를 생성하는 새로운 방식의 시스템 설계를 살펴봅니다.

예산과 인력이 부족해도 기업 보안을 강화할 방법은 있습니다. 이 글에서는 현실적으로 시작할 수 있는 모의해킹 전략 3가지를 소개합니다.

AI 코딩 도구와 에이전트, 정말 안전할까요? AI 개발 시대에 꼭 알아야 할 보안 리스크와 개발자가 지켜야 할 보안 습관을 정리했습니다.

AI 시대, 사이버 공격도 자동화되고 있습니다. SKT 해킹 사례를 통해 본 AI 기반 위협과, 이에 맞선 능동적 보안 전략을 소개합니다.

Dreamhack에서 네이버 클라우드 Container Registry를 활용해 Docker 이미지를 관리하는 방법을 소개합니다. 불필요한 레이어를 정리하고 Garbage Collection 기능을 활용해 저장 공간을 최적화하는 과정과 설정 방법을 자세히 설명합니다.