민감한 문자열 생성기의 컴파일 타임 보안 분석 및 최적화

콘텐츠 구성 취약점(Content composition vulnerabilities)은 배포된 소프트웨어에서 가장 널리 퍼져 있고 지속적으로 발생하는 보안 약점 클래스 중 하나로 남아 있습니다. 개발자 교육, 정적 분석 도구(static analysis tools), 도메인 특화 템플릿 언어(domain-specific template languages)를 포함한 기존의 완화 조치들은 각각 수익 체감의 법칙에 직면해 있습니다. AI 코드 생성(AI code generation)은 이러한 한계를 물려받는 동시에, 학습 데이터로부터 보안에 취약한 패턴을 재현하고 자가 수정을 위한 신뢰할 수 있는 문맥(context)이 부족하다는 새로운 한계를 도입합니다. 본 논문은 콘텐츠 언어 전반에 걸쳐 확장 가능하며, 문자열 표현 구문(string expression syntax)에 대한 부가적인 변경을 통해 범용 프로그래밍 언어에 직접 통합되는 보안 콘텐츠 구성(secure content composition)을 위한 일반적인 프레임워크를 소개합니다. 우리는 보안이 확보된 관용구(idiom)와 보안이 확보되지 않은 관용구 사이의 어휘적 거리(lexical distance)를 최소화하는 것을 언어 설계 목표로 정의하며, 이 목표가 다음과 같은 실질적인 컴파일 전략을 허용함을 보여줍니다: 동적 의미론(dynamic semantics)의 관점에서 정의된 정적 분석(static analyses), 단순한 문자열 연결(string concatenation)에 근접하는 런타임 성능, 그리고 컴파일 타임 에러(compile-time errors) 또는 경고(warnings)로 나타나는 개발자 대상 진단(diagnostics). 이 접근 방식은 효과적인 분업을 가능하게 합니다: 보안 엔지니어는 구성 위험(composition hazards)을 라이브러리에 한 번 인코딩하고, 개발자와 AI 코딩 에이전트는 전문적인 보안 지식을 내재화할 필요 없이 기능을 올바르게 구현하기 위해 적절한 라이브러리 프리미티브(library primitive)를 선택하며, 컴파일러 진단은 인간의 검토와 반복적인 AI 자가 수정을 모두 뒷받침하는 객관적이고 위치 기반의 피드백을 제공하며, 보안 대응자는 코드베이스 전체에 분산된 임시방편적인 보안 결정을 감사하는 대신 라이브러리를 최신 상태로 유지하는 데 집중할 수 있습니다.