Detail View

공개소프트웨어(OSS, OpenSource Software)란 소스코드가 공개되어 있는 소프트웨어로서 누구나 자유롭게 사용할 수 있고, 배포할 수 있는 소프트웨어를 말한다. 공개 소프트웨어 도구 총 4가지를 소개하고 있다. Spotbugs, FindSecurityBugs, PMD는 보안약점을 진단하는 목적으로 사용한다. Jenkins는 지속적인 통합(ContinuousIntegration, CI)도구로서 보안약점을 진단한 결과를 리포팅하는 용도로 사용한다.

공개소프트웨어(OSS, OpenSource Software)란 소스코드가 공개되어 있는 소프트웨어로서 누구나 자유롭게 사용할 수 있고, 배포할 수 있는 소프트웨어를 말한다. 본 가이드에서 언급하는 공개 소프트웨어의 범위는 자유배포 권리를 가진 소프트웨어와 소스코드가 공개되어 있는 소프트웨어를 포함한다.
본 가이드에서 소개하는 공개 소프트웨어 도구는 총 4가지이다. Spotbugs, FindSecurityBugs, PMD는 보안약점을 진단하는 목적으로 사용한다. Jenkins는 지속적인 통합(ContinuousIntegration, CI)도구로서 보안약점을 진단한 결과를 리포팅하는 용도로 사용한다.

Information Provided By: :

제1장 개요

제1절 배경

제2절 가이드 목적 및 구성



제2장 공개소프트웨어 진단도구 소개 및 설치환경

제1절 개요

제2절 Spotbugs

제3절 FindSecurityBugs

제4절 PMD

제5절 Jenkins

제6절 설치환경



제3장 Spotbugs/FindSecurityBugs 사용방법

제1절 Spotbugs 및 FindSecurityBugs 설치

제2절 Spotbugs 및 FindSecurityBugs 룰설정

제3절 Spotbugs 및 FindSecurityBugs 검사

제4절 Spotbugs에서 플러그인빌드

제5절 FindSecurityBugs에서 플러그인빌드

제6절 플러그인 IDE에 추가



제4장 PMD 사용방법

제1절 PMD 설치

제2절 PMD 적용 룰 설정

제3절 PMD 검사



제5장 Jenkins 사용방법

제1절 Jenkins 설치

제2절 정적분석을 위한 플러그인 설치

제3절 Build 관련 공개소프트웨어 연계설정

제4절 Jenkins 실행

제5절 Jenkins를 활용한 시큐어코딩 Inspection 활동



제6장 사용자 정의 룰(Rule) 작성 및 오탐(False Positive) 관리

제1절 개요

제2절 Spotbugs/FindSecurityBugs를 활용한 사용자 정의 룰(Rule) 작성방법

제3절 PMD를 활용한 사용자 정의 룰(Rule) 작성방법

제4절 오탐(False Positive) 관리



제7장 행안부 47개 보안약점 관련 공개SW 진단도구 룰(Rule) 분석

제1절 행정안전부 47개 보안약점 관련 공개SW 도구 룰(Rule) 목록

제2절 행정안전부 47개 보안약점 관련 공개SW 도구 룰(Rule) 현황



부록

제1절 용어정의

제2절 공개소프트웨어 점검도구 목록

제3절 시험 예제코드

제4절 Spotbugs(Findbugs)/PMD 구조

제5절 PMD 상세분석

Information Provided By: :