Integration & Python49 오픈 정적 분석 툴 semgrep 소개 semgrep 란? 오픈 정적 분석 툴인 semgrep는 최신 언어들을 위한 오픈 소스 정적 분석 도구입니다. 사용 가능한 언어는 기존의 C, C++을 포함하며 최근 많이 사용되는 Python과 같은 최신 언어들(총 21개) 도 다수 포함하고 있습니다. 유료화된 정적 분석 도구가 아닌 오픈 소스 방식의 정적 분석 도구로 1,500개 이상의 기존 규칙을 포함하며, 이 외 만들기 쉬운 사용자 지정 규칙을 통해 중요한 버그를 찾을 수 있습니다. Semgrep 장점 오픈 소스 방식 20개 이상, 현재 21개의 언어에서 작동 Experimental: 현재는 많은 알려진 버그를 실험적으로 지원, 우선순위를 낮게 보고 사용자가 추가 개선이 필요해 보임 Beta: 알려진 버그가 있는 지원 언어, 버그가 보고 되면 Se.. 2022. 8. 3. 코드 정적 분석 툴 - 코드소나(CodeSonar) 사용 하는 이유 코드소나(CodeSonar) 사용 하는 이유? 점차 늘어나는 소프트웨어 품질의 중요성을 위해 소스 레벨에서 소스 코드의 정적 분석이 요구된다. 코드소나는 코드 정적 분석 툴 중 하나이다. 그리고 다음의 소프트웨어의 품질 향상을 목적을 위해 개발된 코드 정적 분석 툴이다. S/W 품질 향상 기대 1. 복잡한 소스의 결함을 육안으로 검출 가능 - 소스 코드의 용량과 소스의 경로(Path)가 많고 서로 복잡한 관계에 무관하게 모든 실행 경로를 분석 2. 사람의 경험에만 의존하지 않는다 - 사람이 육안으로 경험에 의존하던 기존의 방법이 아닌 객관적인 전문 분석 툴을 이용해서 검사 및 분석이 가능 3. 정보 전달과 소통이 가능한 정보 공유 시스템 - 기존 소프트웨어 품질의 객관적인 정보 전달과 소통의 부재로 공동.. 2022. 7. 11. 파이썬 web3.0 모듈 설치 및 에러 해결 방법 web3.0 모듈 설치 방법 1. pip 버전 확인 하기 web3 모듈 설치는 pip 22.0.3 이후 버전부터 설치가 가능합니다. 그러니 꼭 pip upgrade 이후에 설치해 주세요. 파이프 업그레이드 명령어는 다음과 같습니다. pip install --upgrade pip 2. web3.0 모듈 설치하기 다음의 web3 패키지를 설치해 줍니다. pip install web3 그런데 다음과 같은 에러가 발생하네요... 일단 다음의 'python-dev-tools' 설치가 의심되어 설치를 먼저 해 줬습니다. pip install --user python-dev-tools 그런데 또 lru-dict 패키지가 정상적으로 설치가 되지 않는다는 에러가 났습니다. 하지만 pip install --user lru.. 2022. 2. 17. 파이썬 - --user option or check the permissions 에러 python install 명령어로 'python-dev-tools' 설치시 다음과 같은 특정 경로에 대한 액세스가 거부되는 에러(WinError 5) 해결 방법 공유합니다. 문제 원인 에러 내용에 힌트가 있는데요. 명령어에 --user 옵션을 넣거나 permission을 체크하라고 친절히 설명하고 있습니다. 내용입니다. Consider using the `--user` option or check the permissions 해결 방법 pip install --user "package name" ex) pip install --user python-dev-tools 2022. 2. 16. 이전 1 2 3 4 5 6 7 8 ··· 13 다음
