
000 | 00000cam c2200205 c 4500 | |
001 | 000046069729 | |
005 | 20210504113757 | |
007 | ta | |
008 | 210223s2021 ulkad 000c kor | |
020 | ▼a 9791129019837 ▼g 93500 | |
035 | ▼a (KERIS)BIB000015749630 | |
040 | ▼a 211039 ▼c 211039 ▼d 211009 | |
082 | 0 4 | ▼a 005.8 ▼2 23 |
085 | ▼a 005.8 ▼2 DDCK | |
090 | ▼a 005.8 ▼b 2021z2 | |
110 | ▼a 행정안전부 | |
245 | 2 0 | ▼a (전자정부 SW 개발자ㆍ진단원을 위한) 공개SW를 활용한 소프트웨어 개발보안 점검가이드 / ▼d 행정안전부, ▼e 한국인터넷진흥원 지음 |
260 | ▼a 서울 : ▼b 진한엠앤비, ▼c 2021 | |
300 | ▼a 164 p. : ▼b 천연색삽화, 도표 ; ▼c 26 cm | |
500 | ▼a 부록: 제1절. 용어정의 -- 제2절. 공개소프트웨어 점검도구 목록 -- 제3절. 시험 예제코드 -- 제4절. Spotbugs(Findbugs)/PMD 구조 -- 제5절 PMD 상세분석 | |
650 | 8 | ▼a 소프트웨어 보안[--保安] |
710 | ▼a 한국인터넷진흥원, ▼e 저 |
Holdings Information
No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
---|---|---|---|---|---|---|---|
No. 1 | Location Main Library/Monographs(3F)/ | Call Number 005.8 2021z2 | Accession No. 111858618 | Availability Available | Due Date | Make a Reservation | Service |
No. 2 | Location Sejong Academic Information Center/Science & Technology/ | Call Number 005.8 2021z2 | Accession No. 151353894 | Availability Available | Due Date | Make a Reservation | Service |
No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
---|---|---|---|---|---|---|---|
No. 1 | Location Main Library/Monographs(3F)/ | Call Number 005.8 2021z2 | Accession No. 111858618 | Availability Available | Due Date | Make a Reservation | Service |
No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
---|---|---|---|---|---|---|---|
No. 1 | Location Sejong Academic Information Center/Science & Technology/ | Call Number 005.8 2021z2 | Accession No. 151353894 | Availability Available | Due Date | Make a Reservation | Service |
Contents information
Book Introduction
공개소프트웨어(OSS, OpenSource Software)란 소스코드가 공개되어 있는 소프트웨어로서 누구나 자유롭게 사용할 수 있고, 배포할 수 있는 소프트웨어를 말한다. 공개 소프트웨어 도구 총 4가지를 소개하고 있다. Spotbugs, FindSecurityBugs, PMD는 보안약점을 진단하는 목적으로 사용한다. Jenkins는 지속적인 통합(ContinuousIntegration, CI)도구로서 보안약점을 진단한 결과를 리포팅하는 용도로 사용한다.
공개소프트웨어(OSS, OpenSource Software)란 소스코드가 공개되어 있는 소프트웨어로서 누구나 자유롭게 사용할 수 있고, 배포할 수 있는 소프트웨어를 말한다. 본 가이드에서 언급하는 공개 소프트웨어의 범위는 자유배포 권리를 가진 소프트웨어와 소스코드가 공개되어 있는 소프트웨어를 포함한다.
본 가이드에서 소개하는 공개 소프트웨어 도구는 총 4가지이다. Spotbugs, FindSecurityBugs, PMD는 보안약점을 진단하는 목적으로 사용한다. Jenkins는 지속적인 통합(ContinuousIntegration, CI)도구로서 보안약점을 진단한 결과를 리포팅하는 용도로 사용한다.
Information Provided By: :

Table of Contents
제1장 개요 제1절 배경 제2절 가이드 목적 및 구성 제2장 공개소프트웨어 진단도구 소개 및 설치환경 제1절 개요 제2절 Spotbugs 제3절 FindSecurityBugs 제4절 PMD 제5절 Jenkins 제6절 설치환경 제3장 Spotbugs/FindSecurityBugs 사용방법 제1절 Spotbugs 및 FindSecurityBugs 설치 제2절 Spotbugs 및 FindSecurityBugs 룰설정 제3절 Spotbugs 및 FindSecurityBugs 검사 제4절 Spotbugs에서 플러그인빌드 제5절 FindSecurityBugs에서 플러그인빌드 제6절 플러그인 IDE에 추가 제4장 PMD 사용방법 제1절 PMD 설치 제2절 PMD 적용 룰 설정 제3절 PMD 검사 제5장 Jenkins 사용방법 제1절 Jenkins 설치 제2절 정적분석을 위한 플러그인 설치 제3절 Build 관련 공개소프트웨어 연계설정 제4절 Jenkins 실행 제5절 Jenkins를 활용한 시큐어코딩 Inspection 활동 제6장 사용자 정의 룰(Rule) 작성 및 오탐(False Positive) 관리 제1절 개요 제2절 Spotbugs/FindSecurityBugs를 활용한 사용자 정의 룰(Rule) 작성방법 제3절 PMD를 활용한 사용자 정의 룰(Rule) 작성방법 제4절 오탐(False Positive) 관리 제7장 행안부 47개 보안약점 관련 공개SW 진단도구 룰(Rule) 분석 제1절 행정안전부 47개 보안약점 관련 공개SW 도구 룰(Rule) 목록 제2절 행정안전부 47개 보안약점 관련 공개SW 도구 룰(Rule) 현황 부록 제1절 용어정의 제2절 공개소프트웨어 점검도구 목록 제3절 시험 예제코드 제4절 Spotbugs(Findbugs)/PMD 구조 제5절 PMD 상세분석