9.7 보안 정적 분석(SAST) 도구 연동 및 보안 오라클 구축 9.7.1 하드코딩된 자격 증명(Hardcoded Secrets) 및 API 키 탐지 9.7.2 SQL 인젝션, XSS 등 주요 보안 취약점 패턴 매칭 9.7.3 안전하지 않은 함수(Unsafe Functions) 사용에 대한 즉각적인 거부(Reject) 로직 9.7.4 SonarQube 및 CodeQL 쿼리를 활용한 커스텀 보안 규칙 적용 9.7.5 AI 생성 코드의 보안 점수 산정 및 배포 승인 기준(Gatekeeper) 설정