ISO/IEC 5230 · 18974 연계 (AI 코딩)

이 페이지는 AI 코딩 가이드의 구현이 두 표준의 어느 요구사항을 개발 단계에서 운영·강화하는지 보여줍니다.

표준 충족의 정본은 체계구축 가이드

표준 항목을 정식으로 충족하는 산출물(정책·SBOM·취약점 리포트 등)은 체계구축 트랙에서 만듭니다. 전체 항목 통합 매핑은 체크리스트 매핑이 정본입니다. AI 코딩 가이드는 그 정책을 개발 일상에 자동 적용해 이행을 강화하는 수단입니다.

무엇을 강화하는가

체계구축에서 만든 정책은 문서로 존재합니다. 문제는 개발자가 코드를 짤 때마다 그것을 기억하지 못한다는 것입니다. AI 코딩 가이드는 그 정책을 AI 도구의 Rules·CI 게이트로 내재화해, 코드 생성·커밋 시점에 자동으로 지켜지게 합니다.

요구사항 매핑

AI 코딩 구현	강화하는 표준 항목	어떻게
Rules에 오픈소스 정책 내재화 (Rules 템플릿)	5230 §3.1.1 정책 운영·전파	코드 생성 시점에 AI가 정책을 인지
Rules의 허용·금지 라이선스 목록	5230 §3.3.2 라이선스 식별·분류	AI가 금지 라이선스 패키지 회피·경고
CI 라이선스 게이트 (Quick CI/CD)	5230 §3.4.1 컴플라이언스 검증	금지 라이선스 발견 시 빌드 차단
의존성 변경 시 SBOM 갱신	5230 §3.3.1 · 18974 §4.3.1 SBOM	cdxgen·syft로 SBOM 자동 생성
CI의 SCA·CVE 스캔 (AI 보안 리뷰)	18974 §4.3.2 취약점 식별·추적	npm audit·trivy·grype로 PR 차단
배포 후 지속 모니터링 (5단계)	18974 §4.3.2 취약점 대응	Dependabot·Renovate로 신규 CVE 추적

AI 코딩 가이드는 위 항목의 이행을 자동화하지만, 자체 인증 선언과 증적 산출물은 체계구축 트랙에서 완성합니다.

다음 단계

• 표준 체계를 처음부터 세우려면 → 체계구축 가이드
• 전사 파이프라인 수준의 보안 강제는 → DevSecOps 가이드