# Codex Securityとは？OpenAIの脆弱性検証・パッチ提案機能とSASTとの違いを解説

> Codex Securityは、OpenAIがresearch previewとして提供するアプリケーションセキュリティ向けのAIエージェントです。GitHubリポジトリを読み、コードベース固有の脅威モデルを作り、現実的な攻撃経路を探索し、sandboxで検証したうえで、人間レビュー用の修正パッチを提案します。従来のSASTを置き換えるものではなく、既存の静的解析、依存関係スキャン、シークレット検出、PRレビューと併用して使う前提で導入判断するのが安全です。

## メタ情報

- URL (HTML): https://funnel-ai.jp/media/codex-security/
- 公開日: 2026-05-01
- 最終更新: 2026-05-01
- カテゴリ: AIエージェント (https://funnel-ai.jp/media/ai-agents/)
- 編集: ファネルAi編集部 (https://funnel-ai.jp/company/funnelai-editorial/)
- 監修: ファネルAi監修チーム (https://funnel-ai.jp/company/funnelai-review/)
- 出典メディア: Funnel Ai Media (https://funnel-ai.jp/media/)

## 本記事のポイント

- Codex Securityは、リポジトリを読んで脅威モデルを作り、脆弱性の発見、検証、修正提案までを支援するOpenAIのセキュリティエージェントである。
- 2026年5月1日時点ではresearch previewで、GitHubリポジトリ連携、sandbox検証、人間レビュー前提のパッチ提案が中心になる。
- SASTの代替ではなく、既存の静的解析や依存関係スキャンで守れる領域を残し、文脈依存の脆弱性や修正triageを補う位置づけで考えるべきである。

## 想定質問

- Codex Securityとは何か？
- Codex Securityは何ができるのか？
- Codex SecurityとSASTの違いは何か？
- Codex Securityを企業で使うときの注意点は何か？

---

本文（HTML）は https://funnel-ai.jp/media/codex-security/ を参照してください。