SMALL
2020. 8. 28. 9:36 에 작성했던 글입니다.
요약
1. 소프트웨어들, API 의존도 점점 높아짐.
2. 이에 미국 국토안보부와 그램마테크라는 업체가 API 오류 검사기를 개발함.
3. 그리고 그 검사기를 깃허브를 통해 완전 공개함.
이 도구의 이름은 스왑디텍터(SWAP Detector)로 미국 국토안보부가 후원하는 프로젝트의 일환으로써 개발이 진행됐다. 데브옵스 애플리케이션 보안 테스트용으로 대단히 유용하다는 게 그램마테크의 설명이다.
현대 소프트웨어 애플리케이션 대다수는 서드파티 API에 대한 의존도가 대단히 높다. 그래서 개발자들로서는 이 API들을 제대로, 착오 없이 사용하는 게 중요하고, 실수나 오류가 있더라도 제대로 탐지해 낼 수 있어야 한다.
스왑디텍터는 함수 호출들을 분석함으로써 잠재적으로 오류가 있을 수 있는 아규먼트들을 찾아낸다. 오류가 나타날 경우 경고가 사용자에게 전달되는데, 그 오류의 심각성을 나타내는 점수도 함께 표기된다.
스와디텍터는 정적 분석 도구인 클랭타이디(Clang-Tidy), 클랭스태틱애널라이저(Clang Static Analyzer), 파이린트(PyLint) 등과 통합될 수도 있다. 주로 C와 C++로 작성된 애플리케이션들을 분석하기 위해 만들어졌지만 다른 인터프리터 계열 언어에도 사용되는 게 가능하다고 그램마테크는 설명한다.
그램마테크는 스왑디텍터에 대해 “여러 가지 오류 탐지 기술들을 활용하는 도구”라고 설명하며 “다양한 층위의 기술들을 사용함으로써 정확도를 높인다”고 강조했다.
스왑디텍터의 소스코드
https://github.com/GrammaTech/swap-detector
BIG
'쓸만한도구, 툴, 명령어' 카테고리의 다른 글
| [기타] 웹 프로젝트 메타 (meta)에 대한 SEO 최적화 (0) | 2023.02.07 |
|---|---|
| [기타] 네트워크 체킹 도스 명령어 (0) | 2023.02.07 |
| ERD Cloud (클라우드 기반 모델링 툴) (0) | 2023.02.06 |
| ReactJS.NET 사용법 (0) | 2023.02.06 |
| 웹 어플리케이션 테스팅 프레임워크 selenium (0) | 2023.02.03 |