728x90 공개SW를 활용한 소프트웨어 개발보안 점검 가이드1 자바 오픈소스 시큐어코딩 진단 도구 오픈소스는 소스코드가 공개되어 있는 소프트웨어로 누구나 자유롭게 수정 및 이용이 가능한 소프트웨어입니다. 오늘 사용해볼 공개 소프트웨어는 '공개 SW를 활용한 소프트웨어 개발보안 점검가이드(2019.6)' 에 나오는 Spotbugs, FindSecurityBugs, PMD, Jenkins 입니다. 보안 취약점 진단 목적 1) Spotbugs Spotbugs는 자바 바이트 코드를 분석해서 버그 패턴을 발견하는 정적분석 공개소프트웨어입니다. 자바 프로그램에서 발생 가능한 100여개의 잠재적인 에러에 대해 scariest scary, trobuling, concern의 4등급으로 구분하고 그 결과를 XML으로 저장하게 도와줍니다. 다운로드) https://spotbugs.github.io/ 2) FindSec.. 2021. 12. 5. 이전 1 다음 728x90
