시큐어 코딩 점검 툴

- 시큐어 코딩 점검 툴

시큐어 코딩 점검 툴을 검색하던중

yasca 로 꽤 괜찮은 (아마도 사용자가 임의 패턴 추가 기능이 있으며, c,java,c++등 다양한 언어지원되는점) 툴이 있음을 발견 하였다.

(오픈 소스 무료임...)

품질 검증 분야 무료 툴 소개 : http://www.oss.kr/oss_intro13

소스 코드 보안 툴 : http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html

yasca 메인 페이지 : http://www.scovetta.com/yasca.html

- 야스카(?) 소개 

Written by STG Security 천영철 님이 작성하신 pdf 파일

Introduce Yasca Source Code Analysis Tool_STGSecurity_incle.pdf

(인터넷 검색으로 얻었습니다. 문제가 되면 지우겠습니다. ~)

- 야스카 홈페이지에서 얻은 메뉴얼

yasca-manual.pdf

설치

위치 : http://sourceforge.net/projects/yasca/files/Yasca%202.x/Yasca%202.1/

현재는 2.1버전이 최신

yasca-2.1.zip

압축을 풀면 윈도우즈 용 exe 파일이 존재하고

path 설정 후

             set SA_HOME=c:\static-tools\

             yasca <target directory>

위의 기본 파일 이외에는 추가 라이브러리이며,

설치 파일에는

새로 받은 라이브러리 파일들을 위의 yesca-2.1.zip 파일의 압축 푼 곳에 같이 풀면 된다고 정의함.

추가 플러그인..

yasca-2.1-cppcheck.zip

yasca-2.1-fxcop.zip

yasca-2.1-javascriptlint.zip

yasca-2.1-jlint.zip

yasca-2.1-phplint.zip

yasca-2.1-pixy.zip

yasca-2.1-rats.zip

yasca_clamav_pmd_findbugs.z01

yasca_clamav_pmd_findbugs.z02

yasca_clamav_pmd_findbugs.z03

yasca_clamav_pmd_findbugs.z04

yasca_clamav_pmd_findbugs.z05

yasca_clamav_pmd_findbugs.z06

yasca_clamav_pmd_findbugs.z07

yasca_clamav_pmd_findbugs.z08

yasca_clamav_pmd_findbugs.z09

yasca_clamav_pmd_findbugs.z10

yasca_clamav_pmd_findbugs.zip