반응형

- 시큐어 코딩 점검 툴


시큐어 코딩 점검 툴을 검색하던중


yasca 로 꽤 괜찮은 (아마도 사용자가 임의 패턴 추가 기능이 있으며, c,java,c++등 다양한 언어지원되는점) 툴이 있음을 발견 하였다.

(오픈 소스 무료임...)


품질 검증 분야 무료 툴 소개 : http://www.oss.kr/oss_intro13


소스 코드 보안 툴 : http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html


yasca 메인 페이지 : http://www.scovetta.com/yasca.html



- 야스카(?) 소개 


Written by STG Security 천영철 님이 작성하신 pdf 파일



Introduce Yasca Source Code Analysis Tool_STGSecurity_incle.pdf


(인터넷 검색으로 얻었습니다. 문제가 되면 지우겠습니다. ~)


- 야스카 홈페이지에서 얻은 메뉴얼


yasca-manual.pdf



설치


위치 : http://sourceforge.net/projects/yasca/files/Yasca%202.x/Yasca%202.1/


현재는 2.1버전이 최신


yasca-2.1.zip



압축을 풀면 윈도우즈 용 exe 파일이 존재하고


path 설정 후


             set SA_HOME=c:\static-tools\

             yasca <target directory>



위의 기본 파일 이외에는 추가 라이브러리이며,


설치 파일에는


새로 받은 라이브러리 파일들을 위의 yesca-2.1.zip 파일의 압축 푼 곳에 같이 풀면 된다고 정의함.



추가 플러그인..



yasca-2.1-cppcheck.zip


yasca-2.1-fxcop.zip


yasca-2.1-javascriptlint.zip


yasca-2.1-jlint.zip


yasca-2.1-phplint.zip


yasca-2.1-pixy.zip


yasca-2.1-rats.zip


yasca_clamav_pmd_findbugs.z01


yasca_clamav_pmd_findbugs.z02


yasca_clamav_pmd_findbugs.z03


yasca_clamav_pmd_findbugs.z04


yasca_clamav_pmd_findbugs.z05


yasca_clamav_pmd_findbugs.z06


yasca_clamav_pmd_findbugs.z07


yasca_clamav_pmd_findbugs.z08


yasca_clamav_pmd_findbugs.z09


yasca_clamav_pmd_findbugs.z10


yasca_clamav_pmd_findbugs.zip





반응형
반응형

주제 : egovframe 환경구성과 HTML5 개발
내용 : 전자정부 표준프레임워크 개요, egovframe 환경 구성 및 샘플 코드 리뷰
발표자 : 허광남 팀장님... www.okjsp.pe.kr 만드신분 !

제목과 같이 정기 기술 세미나는 14차이나

어제 처음으로 참석했다

사실 egovframe (이가브프레임워크)로 읽는 이놈에 대해 관심이 생겨 찾아간 세미나였음.

간단하게 어제 들은 내용을 정리한다...

강의는 졸립지 않을정도 재미가 있었고,

허팀장님의 콧수염(?)이 멋져보였어요~

egovframe을 시작하기 위해서는

http://www.egovframe.go.kr/

행정안전부 전자정부 프레임 워크 사이트에 가자 !

상단의 메뉴중 가이드 -> 초보자 가이드로 시작함 ~

사실,

표준 프레임워크 개인적으로 무지 생소하기도 하지만,

허 팀장님이 말씀해 주신건... 전부다 알려고 하면 힘들꺼다... 필요한것은 그때 그때 찾아서 하면된다 !

따라 해보기를 계속 권장해 주셨음...

사실 jdk 1.6이상으로 설치하고  visual VM 관련도 같이 알려주었으면 조금더 좋았으리라 생각한다...(리스스 조회 및 관리 등)

난 뭐... 개발보다는 인프라 담당이다 보니... 크크...

관심 같는것도 신기하긴 하지만 뭐든지 알면 도움이 되는거니깐...


* 알아야 할 사항 (숫자는 단계별로 생각하면 됨)
   1. 전자정부 프레임워크 개요
   2,3 maven(빌드도구), Elipse(통합개발환경)
   3,4 SVN(버젼관리) Hudson(형상 유지 관리) => CI(Contiguous Integration)라고 부름..
   5 FrameWork (springFrameWork, Mybatis(마이바티스-> 아이바티스가 이름을 바꿨다고 함.)/iBatis(아이바티스), jQuery)

maven(메이븐)은 pom.xml이 제일 중요함
pom : Project Object Model

참고로

JUnit 를 강조하셨다... TEST 자동화를 할려면 꼭 필요하다고 했다

뭐.. 잠깐 보여줬지만, expect...예상되는... 결과와 실행결과를 비교하여 보여주기도 했고

Rerun 이라는 기능을 사용해 바로 결과를 보여주었다...

자...

본인이 초보자라면

무조건 ! 3번이상 행안부 표준 프레임 워크 초보자 가이드를 3번이상 똑같이(?) 해보라

또한 설치가 D라면... 크크... 디스크 새로 사서 꽃아라(?) 라는 의미심장한 얘길 해주셨다..

뭐...

VMPlayer(가상 window 시스템으로 VMWare에서 나오는 것인데.. 작은 기능에 개인 무료로 알고있다...[가물...])으로 가상으로 디스크 2개인것 처럼 꾸며도 괜찮을꺼 같다...

jQuery 와 센차(?? 처음들봄...) 비교하면

jQuery 는 모바일 상관없이 UI가 일정하며, 접근이 쉽고, 고 수준으로 가야 javascript를 만남 그러나 ! 비교적 스킨이 없으며,  UI 콘트롤이 힘듬반면
센차는... UI 뛰어나고, 자바스크립트를 열쉬미 해야함.

즉, 공공기관같은 곳에 표준을 맞추려면 jQuery가 좋다는 것이다

위에 까지가 egovframe 내용이었고...

사실 html5는 관심 없는 분야라...

들었떤 내용을 대략적으로 정리해본다...

아직 beta 버젼이고... 정식 1.0은 없고

html5 개발시... www.html5test.com 사이트에서 점수가 높은 브라우져(현재는 구글)을 쓰라

firefox 를 사용할 때는

아래의 부가기능을 쓰기를 추천.
1. firebug(파이어버그) : 각 dom 객체등 요소들을 조작 가능한 녀석...
    브라우져 상에서 수정할 내용의 마우스 우클릭 -> 요소검사 수행
    net 기능을 사용하면 각 요소들 loading (Server <--> Client PC) 호가인 가능

2. selenium(쉘레니움) : www.seleniumhq.org 이나.. 부가기능 검색하면 너무 많이 나와서.. 뭘 설치할지 모름 -_-ㅋ
    기능은 브라우져 상에서 했던 작업들을 기억하고 반복적으로 수행가능함.
    즉, 어떤 요소를 수정하고 똑같은 작업을 시행해 볼수 이씀.... 또한 ! 원격 분산 테스트도 가능(?)하다고 함.

about:mozilla : 모질라 역사가 나옴.

신기한건... html5에서는 browser에서 select문을 날릴수 있다는 것이었다...

보안에는 어떤지 궁금하기도 했다...

뭐.. 중간 RSE 기능에 대해서도 나왔지만... 난 이미 사용중이었고...

아쉬운 점은

질의 응답이 없다는 거다....

하하하...

다음에 또 들어야 겟음...
반응형

+ Recent posts