생활
시큐어 코딩을 모두 확인할 수 있는 방법이 있나요?
안녕하세요.
개발시 시큐어 코딩 규칙에 맞춰 개발하고 있습니다.
하지만 하나하나 챙겨가며 코딩하기엔 너무 무리가 많습니다.
많은양의 코딩 규칙을 맞추다보면 사업기간에 못맞추고 사업기간에 맞추다보면 시큐어 코딩에 소홀해지는 아이러니한 상황이 생기게됩니다.
하여 시큐어 코딩에 관하여 한번에 점검하고 수정할 수 있는 방법이 있나요?
55글자 더 채워주세요.
1개의 답변이 있어요!
https://www.synopsys.com/software-integrity/resources/datasheets/secureassist.html
Jenkins, CircleCI, Travis CI 등과 연동할 수 있는 https://vaddy.net/도 있습니다.
모두 잡아주는 건 아니라도 시큐어 코딩에 신경쓰지 못한 코드에는 많은 도움이 될 수 있을 듯 합니다.
그 외에도 다양한 규칙을 검사해주는 툴이 많이 있습니다. (SonarQube, Codacy 등)
