오픈소스 소스코드 정적분석 도구, semgrep - 취약점 분석
Post
원문 보기 →오픈소스 소스코드 정적분석 도구, semgrep - 취약점 분석
돈 많은 큰 회사들은 상용솔루션 좋은 것, 유명한 것 많으니 별로 걱정이 없습니다. 헌데 너무 비싸서 중소기업은 한번 사용해 보는데만도 비용에 벌벌 떨어야 합니다. 슬픈 현실. 그동안 쓸만한 오픈소스 정적분석 툴들이 없어서 참 곤란했었는데, 이제 좀 쓸만한게 나왔나 봅니다.Yasca가 그나마 쓸만했는데, 업데이트 안된지가 10년이 넘어가면서 이걸로 분석하는건 사실 구색맞추기용이지 실질적인 효과는 많이 없어진 상태였습니다. 그래도 리포트 제출하기엔 좋습니다. - 여러 웹사이트들 찾아봐도 뭐 딱히 눈에 띄는 오픈소스가 없던 상황이었습니다.지원하는 언어가 너무 적거나, 필요한 프로그래밍 언어를 지원을 안하거나. List of tools for static code analysishttps://en.wikip
Related Posts
3 posts
내 IP 주소 변경 방법. ExpressVPN 모바일 사용법
최근 공용 와이파이 환경에서의 개인정보 보호 문제나 제한된 해외 네트워크망 접속의 필요성 등으로 인해 가상 사설망 서비스에 대한 수요가 꾸준히 증가하고 있습니다. 이에 따라 오늘은 많은 분들이 궁금해하시는 내 IP 주소 변경 방법 및 ExpressVPN 사용법에 대해 제가 직접 사용해 본 경험을 바탕으로 정리해 보고자 합니다. 내 IP 주소 변경 방법. ExpressVPN 모바일 사용법 목차 1. VPN의 필요성과 무료 서비스의 한계점 2. 내 IP 주소 확인 및 변경 방법 3. 주요 기능 및 스펙 개요 4. 고객 지원 및 사후 관리 5. 자주 묻는 질문(FAQ) 1. VPN의 필요성과 무료 서비스의 한계점 우리가 스마트폰이나 PC를 이용해 인터넷에 접속할 때, 각.......
AI 시대 해킹 위협 SK쉴더스 해킹 보안관계로 보는 선제적 대응 전략
어느 순간부터인가 AI는 우리의 일상 생활 깊숙히 들어와있습니다. 더는 AI를 사용하는 것이 어색하지 않은데요. 개인의 궁금증을 해결하는 용도는 물론 기업 단위에서도 AI는 적극적으로 활용되고 있습니다. 하지만 반대로 AI를 악용하는 사례도 나타나고 있는데요. 딥페이크 등을 사용한 피싱은 물론 해킹에도 AI가 활용되면서 전 세계적으로 사이버 보안에 대한 중요성이 강조되고 있습니다. AI가 해커들의 무기로 진화하면서 공격 자동화와 정교함이 크게 높아지고 실시간으로 생성되는 악성코드로 인해 기존의 보안 체계는 한계를 드러낼 가능성이 커지고 있는데요. 이에 따라 글로벌 보안 트렌드 역시 전환점을 맞이하게 되었습니다. 목차.......
qr코드스캔 원리 안전할까?
편리함 뒤에 숨은 위험, 퀴싱(Quishing)을 예방하는 스마트한 보안 습관 가이드 최근 식당이나 카페, 심지어는 길거리의 공유 킥보드에서도 사각형 모양의 격자 패턴을 흔하게 볼 수 있어요. 스마트폰 카메라만 갖다 대면 복잡한 주소를 입력할 필요 없이 바로 정보를 확인할 수 있어 무척 편리하죠. 하지만 편리함이 커질수록 보안에 대한 걱정도 함께 늘어나고 있는데요. 과연 qr코드스캔 원리 안전할까? 라는 의문을 가진 분들이 많아지고 있어요. 오늘은 QR코드의 작동 원리부터 최근 기승을 부리는 보안 위협인 '퀴싱'의 정체, 그리고 안전하게 사용하는 방법까지 자세히 정리해 보았어요. 1. 편리한 흑백 격자, QR코드의 작동 원.......
