정적 분석1 Semgrep 강점 Semgrep 란? Semgrep은 코드소나와 비슷한 코드 정적 분석 툴입니다. 하지만 오픈소스이며 커뮤니티 기반 규칙을 사용, CI나 편집기를 이용해서 온/오프라인 어디서든 빠른 속도로 버그를 찾고 표준 기반 코드를 적용할 수 있습니다. 특히 코드의 보안(Security) 취약점을 검사하는 강력한 기능도 탑재되어 있는 강점이 있는데요. (비슷한 코드 정적 분석 툴인 코드소나 관련 포스틍은 아래 링크 참고하세요.) 코드 정적 분석 툴 - 코드소나(CodeSonar) 사용 하는 이유 코드소나(CodeSonar) 사용 하는 이유? 점차 늘어나는 소프트웨어 품질의 중요성을 위해 소스 레벨에서 소스 코드의 정적 분석이 요구된다. 코드소나는 코드 정적 분석 툴 중 하나이다. 그리고 다음 freernd.tistor.. 2022. 9. 2. 이전 1 다음
