정적분석
-
[버그 관리] 보안 검수 방법카테고리 없음 2020. 2. 14. 16:23
정의 서비스의 보안 상 문제가 없는지 확인하기 위함. 기존 코드에 이미 수행 했던 동일한 보안 평가를 서비스에 새로 추가된 코드에 반복적으로 수행해야 하는 경우 개발자가 코드를 작성하는 과정에서 보안에 취약점을 자동으로 발견하게 해주는 도구 정적분석과 동적분석 1.정적분석 프로그램을 실행하지 않은 상태에서 소스 코드나 컴파일된 코드를 이용해 코드를 분석 실행할 때에만 알 수 있는 데이터가 필요한 경우엔 정확히 분석할 수 없다. 2.동적분석 실제로 실행해 보면서 분석하기에 실행 환경에서의 상태를 잘 알 수 있다. 실행할 수 동일한 보안 평가를 서비스에 새로 추가된 코드에 반복적으로 수행해야 하는 경우 개발자가 코드를 작성하는 과정에서 보안에 취약점을 자동으로 발견하게 해주는 도구 정적분석과 동적분석 1.정..