티스토리 뷰
반응형
kotlin으로 웹 개발을 하지 거의 2년째가 되는데..
음 이제 슬슬 보안도 신경을 써야 하지 않나? 라는 생각에
보안 정적 분석 툴을 찾아 보았다.
초장기에는 kotlin 보안 정적 툴이 거의 없었는데
이제는 intellij와 연동도 되고 gitlab에서도 연동이 되는 툴이 많아 졌다.
하이튼 Horusec, sonarqube 에 대해서 고민해봐도 될 것 같다.
Horusec
https://github.com/ZupIT/horusec
sonarqube
https://www.sonarqube.org/
===========================================================
Fortify
https://www.microfocus.com/en-us/cyberres/application-security/static-code-analyzer
HCL AppScan on Cloud
https://cloud.appscan.com/
Insider CLI
https://github.com/insidersec/insider
Oversecured
https://oversecured.com/
==> 안드로이드 폰 용
SonarCloud
https://sonarcloud.io/about
==> 유료...
[출처]
https://owasp.org/www-community/Source_Code_Analysis_Tools
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 밀리세컨드
- 제주도여행
- 인천여행
- 대관령양떼목장
- 덤프
- 가평여행
- pdf ms워드 변환
- 정동지
- java api
- 인천
- 토드
- 담양 죽녹원
- 오라클
- 맛집
- 보성녹차밭
- 이클립스
- oracle
- 파주여행
- 가평팬션
- 인스타그램
- 부천역
- 테라로사
- 임자도
- ora-01940
- jdk
- PPTX
- 산외한우마을
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
글 보관함