공개SW를 활용한 소프트웨어 개발보안 점검가이드

제1장 개요
제1절 배경
제2절 가이드 목적 및 구성

제2장 공개소프트웨어 진단도구 소개 및 설치환경
제1절 개요
제2절 Spotbugs
제3절 FindSecurityBugs
제4절 PMD
제5절 Jenkins
제6절 설치환경

제3장 Spotbugs/FindSecurityBugs 사용방법
제1절 Spotbugs 및 FindSecurityBugs 설치
제2절 Spotbugs 및 FindSecurityBugs 룰설정
제3절 Spotbugs 및 FindSecurityBugs 검사
제4절 Spotbugs에서 플러그인빌드
제5절 FindSecurityBugs에서 플러그인빌드
제6절 플러그인 IDE에 추가

제4장 PMD 사용방법
제1절 PMD 설치
제2절 PMD 적용 룰 설정
제3절 PMD 검사

제5장 Jenkins 사용방법
제1절 Jenkins 설치
제2절 정적분석을 위한 플러그인 설치
제3절 Build 관련 공개소프트웨어 연계설정
제4절 Jenkins 실행
제5절 Jenkins를 활용한 시큐어코딩 Inspection 활동

제6장 사용자 정의 룰(Rule) 작성 및 오탐(False Positive) 관리
제1절 개요
제2절 Spotbugs/FindSecurityBugs를 활용한 사용자 정의 룰(Rule) 작성방법
제3절 PMD를 활용한 사용자 정의 룰(Rule) 작성방법
제4절 오탐(False Positive) 관리

제7장 행안부 47개 보안약점 관련 공개SW 진단도구 룰(Rule) 분석
제1절 행정안전부 47개 보안약점 관련 공개SW 도구 룰(Rule) 목록
제2절 행정안전부 47개 보안약점 관련 공개SW 도구 룰(Rule) 현황

부록
제1절 용어정의
제2절 공개소프트웨어 점검도구 목록
제3절 시험 예제코드
제4절 Spotbugs(Findbugs)/PMD 구조
제5절 PMD 상세분석