Semgrep 보안1 Semgrep와 보안 이슈 Semgrep 강력한 보안 기능 이전 포스팅에서 Semgrep을 다루면서 보안 기능(Security Function)이 중점을 두고 있다고 설명했었는데요. Semgrep의 레지스트리를 찾아보면 Security-audit(보안 감사)라는 보안만 중점으로 모아둔 규칙이 있습니다. Security와 관련해서 총 253개의 규칙들을 모아둔 규칙 집합입니다. 여기에서는 중요도가 높은 Error 관련된 규칙만 필터링해보면 54개가 나열됩니다. 현재 진행 중인 저장소에 이 Error 관련 규칙들만이라도 보안 검사해서 실제 코드를 적용해봐도 보안 관련 취약점들은 꽤 많은 개선이 될 것으로 보이는데요. 한 예로 다음은 "system call" 함수가 사용된 경우로 Error(오류)로 필터링된 예제입니다. semgrep .. 2022. 9. 5. 이전 1 다음
