티스토리 뷰
반응형
kotlin으로 웹 개발을 하지 거의 2년째가 되는데..
음 이제 슬슬 보안도 신경을 써야 하지 않나? 라는 생각에
보안 정적 분석 툴을 찾아 보았다.
초장기에는 kotlin 보안 정적 툴이 거의 없었는데
이제는 intellij와 연동도 되고 gitlab에서도 연동이 되는 툴이 많아 졌다.
하이튼 Horusec, sonarqube 에 대해서 고민해봐도 될 것 같다.
Horusec
https://github.com/ZupIT/horusec
sonarqube
https://www.sonarqube.org/
===========================================================
Fortify
https://www.microfocus.com/en-us/cyberres/application-security/static-code-analyzer
HCL AppScan on Cloud
https://cloud.appscan.com/
Insider CLI
https://github.com/insidersec/insider
Oversecured
https://oversecured.com/
==> 안드로이드 폰 용
SonarCloud
https://sonarcloud.io/about
==> 유료...
[출처]
https://owasp.org/www-community/Source_Code_Analysis_Tools
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 담양 죽녹원
- 임자도
- jdk
- 가평팬션
- 산외한우마을
- 파주여행
- ora-01940
- 테라로사
- 인천여행
- 보성녹차밭
- 대관령양떼목장
- 밀리세컨드
- pdf ms워드 변환
- 가평여행
- 맛집
- 이클립스
- 인스타그램
- 오라클
- 인천
- 정동지
- java api
- PPTX
- 부천역
- 토드
- 덤프
- oracle
- 제주도여행
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
글 보관함