SCALe(스케일) - 오픈소스 소스 코드 분석 툴
CODEDRAGON ㆍSecurity/SecureCoding
반응형
SCALe(스케일)
· Source Code Analysis Laboratory
카네기 멜론 대학(Carnegie Mellon University) 소프트웨어 엔지니어링 연구소(SEI)에서 공개한 오픈소스 소스 코드 분석 툴
· 소스 코드 분석가가 여러 도구의 정적 분석 결과를 하나의 인터페이스로 결합할 수 있는 정적 분석 수집기/상관기
· SEI(Software Engineering Institute) CERT 보안 코딩 표준에 대한 진단을 위한 매핑을 제공합니다.
· CERT 보안 코딩 표준과 MITER의 CWE(Common Weakness Enumeration) 라는 두 가지 코드 결함 분류법을 기반으로 툴에 대한 경고 카테고리를 제공합니다.
https://github.com/cmu-sei/SCALe
직접 다운로드
SCALe-master.z01
SCALe-master.zip
'Security > SecureCoding' 카테고리의 다른 글
| QA(Quality Assurance), 품질 관리 담당자 (QAO; Quality Assurance Officer) (0) | 2019.08.23 |
|---|---|
| 테스트 승인 불합격, 테스트 승인 여부 결과 불합격 시 프로세스 (0) | 2019.08.12 |
| 테스트 러너(Test Runner), 기본 테스트러너 (0) | 2019.07.29 |
| Dog-Fooding(도그푸딩) (0) | 2019.07.20 |
| whitespace(화이트스페이스) (0) | 2019.07.12 |