목록국정원 CC (1)
겉바속촉
[보안] 정적 분석도구 & 동적 분석도구
분석도구 1. 정적 분석도구 소스코드 분석 도구 Yasca : 화이트 박스 테스트 도구 분석 후 보고서를 html, xml, csv 등 다양한 형태로 생성 Yasca를 개발한 홈페이지에서 다운로드해주면 okay~ yasca 플러그인 Plug-in 설명 clamav 악의적인 파일 검사 finbugs class, jar 소스코드 검사 pmd jsp 소스코드 검사 cppcheck c, c++ 소스코드 검사 -> pvs-studio주로 사용 pixy php 소스코드 검사 jlint JAVA 소스코드 검사 javascriptlint Javascript 소스코드 검사 phplint PHP4, PHP5 소스코드 검사 rats C, C++, Perl, PHP, Python 소스코드 검사 Grep Grep 기능 이용한 ..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 2. 09:48