정적분석 (1) 썸네일형 리스트형 [모아두기] 오픈소스 소스코드 정적분석 도구, semgrep - 취약점 분석 돈 많은 큰 회사들은 상용솔루션 좋은 것, 유명한 것 많으니 별로 걱정이 없습니다 헌데 너무 비싸서 중소기업은 한번 사용해 보는데만도 비용에 벌벌 떨어야 합니다 슬픈 현실 그동안 쓸만한 오픈소스 정적분석 툴들이 없어서 참 곤란했었는데, 이제 좀 쓸만한게 나왔습니다 오픈 소스 중에 의외로 쓸만한게 없네요 Yasca가 그나마 쓸만했는데, 데이트 안된지가 10년이 넘어가면서 이걸로 분석하는건 사실 구색맞추기용이지 실질적인 효과는 많이 없어진 상태였습니다. 그래도 리포트 제출하기엔 좋습니다. - https://www.scovetta.com/yasca/ 여러 웹사이트들 찾아봐도 뭐 딱히 눈에 띄는 오픈소스가 없던 상황이었습니다. 지원하는 언어가 너무 적거나, 필요한 프로그래밍 언어를 지원을 안하거나. Top 5 .. 이전 1 다음