HOME > Detail View

Detail View

(전자정부 SW 개발자ㆍ진단원을 위한) 공개SW를 활용한 소프트웨어 개발보안 점검가이드

(전자정부 SW 개발자ㆍ진단원을 위한) 공개SW를 활용한 소프트웨어 개발보안 점검가이드

Material type
단행본
Corporate Author
행정안전부
Title Statement
(전자정부 SW 개발자ㆍ진단원을 위한) 공개SW를 활용한 소프트웨어 개발보안 점검가이드 / 행정안전부, 한국인터넷진흥원 지음
Publication, Distribution, etc
서울 :   진한엠앤비,   2021  
Physical Medium
164 p. : 천연색삽화, 도표 ; 26 cm
ISBN
9791129019837
General Note
부록: 제1절. 용어정의 -- 제2절. 공개소프트웨어 점검도구 목록 -- 제3절. 시험 예제코드 -- 제4절. Spotbugs(Findbugs)/PMD 구조 -- 제5절 PMD 상세분석  
Subject Added Entry-Topical Term
소프트웨어 보안[--保安]
000 00000cam c2200205 c 4500
001 000046069729
005 20210504113757
007 ta
008 210223s2021 ulkad 000c kor
020 ▼a 9791129019837 ▼g 93500
035 ▼a (KERIS)BIB000015749630
040 ▼a 211039 ▼c 211039 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2021z2
110 ▼a 행정안전부
245 2 0 ▼a (전자정부 SW 개발자ㆍ진단원을 위한) 공개SW를 활용한 소프트웨어 개발보안 점검가이드 / ▼d 행정안전부, ▼e 한국인터넷진흥원 지음
260 ▼a 서울 : ▼b 진한엠앤비, ▼c 2021
300 ▼a 164 p. : ▼b 천연색삽화, 도표 ; ▼c 26 cm
500 ▼a 부록: 제1절. 용어정의 -- 제2절. 공개소프트웨어 점검도구 목록 -- 제3절. 시험 예제코드 -- 제4절. Spotbugs(Findbugs)/PMD 구조 -- 제5절 PMD 상세분석
650 8 ▼a 소프트웨어 보안[--保安]
710 ▼a 한국인터넷진흥원, ▼e

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Sejong Academic Information Center/Science & Technology/ Call Number 005.8 2021z2 Accession No. 151353894 Availability Available Due Date Make a Reservation Service C

Contents information

Book Introduction

공개소프트웨어(OSS, OpenSource Software)란 소스코드가 공개되어 있는 소프트웨어로서 누구나 자유롭게 사용할 수 있고, 배포할 수 있는 소프트웨어를 말한다. 공개 소프트웨어 도구 총 4가지를 소개하고 있다. Spotbugs, FindSecurityBugs, PMD는 보안약점을 진단하는 목적으로 사용한다. Jenkins는 지속적인 통합(ContinuousIntegration, CI)도구로서 보안약점을 진단한 결과를 리포팅하는 용도로 사용한다.

공개소프트웨어(OSS, OpenSource Software)란 소스코드가 공개되어 있는 소프트웨어로서 누구나 자유롭게 사용할 수 있고, 배포할 수 있는 소프트웨어를 말한다. 본 가이드에서 언급하는 공개 소프트웨어의 범위는 자유배포 권리를 가진 소프트웨어와 소스코드가 공개되어 있는 소프트웨어를 포함한다.
본 가이드에서 소개하는 공개 소프트웨어 도구는 총 4가지이다. Spotbugs, FindSecurityBugs, PMD는 보안약점을 진단하는 목적으로 사용한다. Jenkins는 지속적인 통합(ContinuousIntegration, CI)도구로서 보안약점을 진단한 결과를 리포팅하는 용도로 사용한다.


Information Provided By: : Aladin

Author Introduction

한국인터넷진흥원(지은이)

<한국 인터넷 통계집 2004>

행정안전부(지은이)

Information Provided By: : Aladin

Table of Contents

제1장 개요
제1절 배경
제2절 가이드 목적 및 구성

제2장 공개소프트웨어 진단도구 소개 및 설치환경
제1절 개요
제2절 Spotbugs
제3절 FindSecurityBugs
제4절 PMD
제5절 Jenkins
제6절 설치환경

제3장 Spotbugs/FindSecurityBugs 사용방법
제1절 Spotbugs 및 FindSecurityBugs 설치
제2절 Spotbugs 및 FindSecurityBugs 룰설정
제3절 Spotbugs 및 FindSecurityBugs 검사
제4절 Spotbugs에서 플러그인빌드
제5절 FindSecurityBugs에서 플러그인빌드
제6절 플러그인 IDE에 추가

제4장 PMD 사용방법
제1절 PMD 설치
제2절 PMD 적용 룰 설정
제3절 PMD 검사

제5장 Jenkins 사용방법
제1절 Jenkins 설치
제2절 정적분석을 위한 플러그인 설치
제3절 Build 관련 공개소프트웨어 연계설정
제4절 Jenkins 실행
제5절 Jenkins를 활용한 시큐어코딩 Inspection 활동

제6장 사용자 정의 룰(Rule) 작성 및 오탐(False Positive) 관리
제1절 개요
제2절 Spotbugs/FindSecurityBugs를 활용한 사용자 정의 룰(Rule) 작성방법
제3절 PMD를 활용한 사용자 정의 룰(Rule) 작성방법
제4절 오탐(False Positive) 관리

제7장 행안부 47개 보안약점 관련 공개SW 진단도구 룰(Rule) 분석
제1절 행정안전부 47개 보안약점 관련 공개SW 도구 룰(Rule) 목록
제2절 행정안전부 47개 보안약점 관련 공개SW 도구 룰(Rule) 현황

부록
제1절 용어정의
제2절 공개소프트웨어 점검도구 목록
제3절 시험 예제코드
제4절 Spotbugs(Findbugs)/PMD 구조
제5절 PMD 상세분석


Information Provided By: : Aladin

New Arrivals Books in Related Fields