본문바로가기

자료 카테고리

소장자료소장자료 공공정책정보공공정책정보 외부기관 자료외부기관 자료
전체 1
도서자료 1
학위논문 0
연속간행물·학술기사 0
멀티미디어 0
동영상 0
국회자료 0
특화자료 0

도서 앰블럼

전체 (1)
일반도서 (0)
E-BOOK (0)
고서 (0)
세미나자료 (0)
웹자료 (1)
전체 (0)
학위논문 (0)
전체 (0)
국내기사 (0)
국외기사 (0)
학술지·잡지 (0)
신문 (0)
전자저널 (0)
전체 (0)
오디오자료 (0)
전자매체 (0)
마이크로폼자료 (0)
지도/기타자료 (0)
전체 (0)
동영상자료 (0)
전체 (0)
외국법률번역DB (0)
국회회의록 (0)
국회의안정보 (0)
전체 (0)
표·그림DB (0)
지식공유 (0)

도서 앰블럼

전체 1
국내공공정책정보
국외공공정책정보
국회자료
전체 ()
정부기관 ()
지방자치단체 ()
공공기관 ()
싱크탱크 ()
국제기구 ()
전체 ()
정부기관 ()
의회기관 ()
싱크탱크 ()
국제기구 ()
전체 ()
국회의원정책자료 ()
입법기관자료 ()

검색결과

검색결과 (전체 1건)

검색결과제한

열기
내서재담기 야간이용신청목록담기(서울관) 한자 한글변환 목록으로 알림톡 발송 우편복사 목록담기 프린트
이 자료 추천하기 오류신고
MARC
자료명/저자사항
(전자정부 SW 개발자·진단원을 위한)공개SW를 활용한 소프트웨어 개발보안 점검가이드 [전자자료] : v1.0 / 행정자치부, 한국인터넷진흥원 [편] 인기도
발행사항
서울 : 행정자치부 : 한국인터넷진흥원, 2016
청구기호
전자형태로만 열람 가능함
자료실
전자자료
내용구분
연구자료
출처
외부기관 원문
면수
122
제어번호
MONO1201621214
원문

목차보기더보기

표제지

목차

제1장 개요 5

제1절 배경 6

제2절 가이드 목적 및 구성 8

제2장 공개소프트웨어 점검도구 소개 및 설치 환경 9

제1절 개요 10

제2절 FindBugs 12

1. FindBugs의 개요 12

2. FindBugs에서 탐지 가능한 오류 유형 13

제3절 FindSecurityBugs 14

1. FindSecurityBugs의 개요 14

2. FindSecurityBugs에서 탐지할 수 있는 주요 점검내용 15

제4절 PMD 16

1. PMD의 개요 16

2. PMD의 주요 점검 내용 16

제5절 Jenkins 18

1. Jenkins의 개요 18

2. Jenkins의 장점 18

1) 설치의 용이성 18

2) 확장성 19

3) 가시성 19

제6절 설치환경 21

1) JDK(Java Development Kit) 권장버전 21

2) 통합개발환경(IDE, Integrated development environment) 권장버전 21

3) 사용되는 공개소프트웨어 SW 버전 22

제3장 FindBugs 및 FindSecurityBugs 사용 방법 23

제1절 FindBugs 및 FindSecurityBugs 설치 24

1) FindBugs 설치 24

2) FindSecurityBugs 설치 28

제2절 FindBugs 및 FindSecurityBugs 룰 설정 32

1) FindBugs 및 FindSecurityBugs 룰셋 목록 32

2) 룰셋 적용방법 34

제3절 FindBugs 및 FindSecurityBugs 검사 36

제4장 PMD 사용 방법 39

제1절 PMD 설치 40

제2절 PMD 적용 룰 설정 44

제3절 PMD 검사 50

제5장 Jenkins 사용 방법 53

제1절 Jenkins 설치 54

1) 설치 전 점검사항 54

2) Jenkins 다운로드 및 설치 54

3) 정상설치 확인 57

제2절 정적분석을 위한 플러그인 설치 58

제3절 Build 관련 공개소프트웨어 연계 설정 60

1) FindBugs 추가 61

2) FindSecurityBugs 추가 62

3) PMD 추가 62

4) Maven 실행 63

5) FindBugs, FindSecurityBugs, PMD 룰(Rule) 파일 상세 설정 및 반영 65

제4절 Jenkins 실행 72

1) 새 작업(Job) 생성 72

2) 새 작업(Job) 실행 74

제5절 Jenkins를 활용한 시큐어코딩 Inspection 활동 81

제6장 사용자 정의 룰(Rule) 작성 및 오탐(False Positive) 관리 86

제1절 개요 87

1) AST(Abstract Syntax Tree) 87

2) XPath 88

제2절 PMD를 활용한 사용자 정의 룰(Rule) 작성 방법 89

1) PMD Rule Designer 설명 89

2) PMD Rule Designer를 사용한 작성 방법 사례 (하드코드된 비밀번호) 91

제3절 오탐(False Positive) 관리 104

1) FindBugs에서 제공하는 방법 104

2) PMD에서 제공하는 방법 106

3) Jenkins의 리포팅 변화 추이를 활용하는 방법 106

제7장 행자부 47개 보안 약점 관련 공개SW 도구 룰(Rule) 분석 108

제1절 행정자치부 47개 보안약점 관련 공개SW 도구 룰(Rule) 목록 109

제2절 행정자치부 47개 보안약점 관련 공개SW 도구 룰(Rule) 현황 111

1) 행정자치부 47개 보안약점 관련 FindBugs 룰(Rule) 111

2) 행정자치부 47개 보안약점 관련 FindSecurityBugs 룰(Rule) 113

3) 행정자치부 47개 보안약점 관련 PMD 룰(Rule) 114

[부록] 115

제1절 용어정의 116

제2절 공개소프트웨어 점검도구 목록 117

제3절 시험 예제코드 118

제4절 참고사이트 120

판권기 121

내서재담기 야간이용신청목록담기(서울관) 한자 한글변환 목록으로 알림톡 발송 우편복사 목록담기 프린트

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차
연속간행물 팝업 열기 연속간행물 팝업 열기