Proven by Intelligence

대 AI 시대, 지금부터 QAC가 AI 기반 소스코드 자동 수정 기능을 지원합니다 !

준비 사항

먼저, QAC의 AI-Assisted Code Remediation 기능 사용을 위해서는 다음과 같은 절차가 선행되어야 합니다.

• 초기 QAC 정적분석 환경구성이 완료된 상태
• VS Code Plug-In 설치가 완료된 상태
• Github Copilot 계정 연동 (※ Github Copilot 유료 구독 필요)

VS Code Plug-In 기반 AI-Remediation 활용

위 준비 사항이 완료되었다면, 다음의 [그림 1]과 같이 VS Code에서 QAC 프로젝트를 오픈하여 소스코드 라인별 위반사항(노란색 물결 밑줄 : ~~~)을 확인할 수 있으며, “Fix #[Violation] using QAC Tools.” 명령 버튼(Ctrl + .)을 통해 해당 규칙 및 QAC의 위반사항 정보를 기반으로 한 소스코드 자동 수정 기능(AI-Assisted Code Remediation)을 경험할 수 있습니다. 

[그림 1] QAC ― VS Code Plug-In

소스코드 자동 수정이 이루어지면, 다음의 [그림 2]와 같이 VS Code 내 소스코드 상에서는 새롭게 생성된 소스코드(녹색)와 제거된 소스코드(붉은색)를 표시해주고, 변경된 해당 소스코드를 유지(Keep) 또는 원복(Undo)할 수 있습니다.

그리고, 우측 “Github Copilot Chat” 창에서는 해당 소스코드 수정 건에 대하여 AI가 해석한 위반사항 설명 및 소스코드 수정에 대한 근거를 제시해주고 있습니다. 또한, AI와의 대화를 통해 해당 위반 건과 관련된 정보를 추가로 획득하실 수 있습니다.

따라서, 수월하지 않은 위반사항 해석과 소스코드 개선 방향성에 대하여 AI가 제공하는 정보를 통해 보다 수월하게 정적분석 리뷰 활동을 진행할 수 있습니다.

[그림 2] QAC ― AI-Remediation & Github Copilot Chat

AI 모델의 경우, Github Copilot 유료 구독에 따라 사용할 수 있는 모델이 상이할 수 있으나, 다음의 [그림 3]과 같이 다양한 계열 및 버전의 LLM 활용이 가능하며, 조직 내 운용되는 맞춤형 AI 모델 역시 적용이 가능합니다.

[그림 3] QAC ― Github Copilot Chat LLM

이렇게, QAC의 VS Code Plug-In 기반 AI-Assisted Code Remediation 기능을 활용한 정적분석의 효율성 극대화 방안을 소개해 드렸는데요, VS Code 뿐만 아닌 다수의 IDE에서도 AI-Assisted Code Remediation 기능을 사용할 수 있도록 확장을 검토 중에 있습니다.

끝으로, 정적분석에 대한 글로벌 최신 트렌드 및 기술을 신속하게 접목해서 보다 심도 있게 정적분석을 도와주는 QAC를 통해 업무의 효율성 극대화를 경험해 보세요 !