Core Concepts
기존 SAST 도구들은 스마트 계약의 약 50%의 취약점을 탐지하지 못하고 있으며, 정밀도도 10%를 넘지 못하고 있다.
Abstract
이 연구는 스마트 계약 취약점에 대한 최신 및 세부적인 분류 체계를 제안하고, 이를 기반으로 가장 포괄적인 벤치마크 데이터셋을 구축했다. 이를 통해 8개의 대표적인 SAST 도구들의 성능을 다각도로 평가했다.
주요 결과는 다음과 같다:
CSA와 Securify2가 가장 높은 취약점 유형 커버리지를 보였다. Slither는 접근 제어와 메모리 관련 취약점 탐지에 강점을 보였다.
기존 SAST 도구들은 벤치마크의 약 50%의 취약점을 탐지하지 못했으며, 정밀도도 10%를 넘지 못했다.
다수의 도구를 조합하면 탐지율을 높일 수 있지만, 동시에 오탐률도 크게 증가한다.
기호 실행 기반 도구들이 정적 분석 기반 도구들보다 분석 시간이 더 오래 걸리며, Securify2가 메모리 사용량이 가장 높다.
이 연구 결과는 SAST 도구 개발, 개선, 평가 및 선택에 대한 유용한 통찰력을 제공한다.
Stats
기존 SAST 도구들은 벤치마크의 약 50%의 취약점을 탐지하지 못했다.
기존 SAST 도구들의 정밀도는 10%를 넘지 못했다.
다수의 도구를 조합하면 탐지율을 29.3%까지 높일 수 있지만, 동시에 오탐률도 36.77%p 증가한다.
접근 제어와 재진입 취약점은 다른 유형에 비해 도구들이 탐지하기 쉬운 편이다.
Quotes
"기존 SAST 도구들은 벤치마크의 약 50%의 취약점을 탐지하지 못했다."
"기존 SAST 도구들의 정밀도는 10%를 넘지 못했다."
"다수의 도구를 조합하면 탐지율을 29.3%까지 높일 수 있지만, 동시에 오탐률도 36.77%p 증가한다."