방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 자바 취약 점검 무료1 Java SpotBugs 정적 분석 도구(Java 취약점검, 자바 취약점검) 공공기관 프로젝트를 하면서 취약점검을 받는 경우에는 일반적으로 사용한 무료 툴인 아라크니(arachni) 를 활용하여 응답 및 요청에 대해서 문제가 없는지 검증 하였었습니다. 그런데, 소스코드(Java)에 대해서 문제가 있는지 없는지를 검증 해 달라는 요구사항에 대해서는 무엇을 써야 되는지 난감하였습니다. 야스카(yasca)같은 툴은 자바버전이 1.7만 넘어가도 Java 코드(code)에 대해서는 아무것도 찾지 못하는 현상이 존재하였고, 그렇다고 상용화된 서비스를 이용하자니 비용문제가 발생 하여서 고민하던 찰나 SpotBugs 라는 훌륭한 툴을 알게 되었습니다. SpotBugs는 주로 코드의 정확도(Correctness), 스타일(Style), 성능(Performance) 등 코드 품질에 관련된 패턴을 .. 2020. 12. 16. 이전 1 다음
