공개SW를 활용한 소프트웨어 개발보안 점검가이드

제1장 개요
제1절 배경 5
제2절 가이드 목적 및 구성 7

제2장 공개소프트웨어 점검도구 소개 및 설치 환경
제1절 개요 9
제2절 FindBugs 11
제3절 FindSecurityBugs 13
제4절 PMD 15
제5절 Jenkins 17
제6절 설치환경 20

제3장 FindBugs/FindSecurityBugs 사용 방법
제1절 FindBugs/FindSecurityBugs 설치 23
제2절 FindBugs/FindSecurityBugs 룰 설정 31
제3절 FindBugs/FindSecurityBugs 검사 35

제4장 PMD 사용 방법
제1절 PMD 설치 39
제2절 PMD 룰 설정 43
제3절 PMD 검사 49

제5장 Jenkins 사용 방법
제1절 Jenkins 설치 53
제2절 정적분석을 위한 플러그인 설치 57
제3절 Build 관련 공개SW 연계 설정 59
제4절 Jenkins 실행 71
제5절 Jenkins를 활용한 시큐어코딩 Inspection 활동 80

제6장 사용자 정의 룰(Rule) 작성 및 오탐(False Positive) 관리
제1절 개요 86
제2절 PMD를 활용한 사용자 정의 룰(Rule) 작성 방법 88
제3절 오탐(False Positive) 관리 103

제7장 행자부 47개 보안약점 관련 공개SW 룰(Rule) 분석
제1절 행정자치부 47개 보안약점 관련 공개SW 도구 룰(Rule) 목록 108
제2절 행정자치부 47개 보안약점 관련 공개SW 도구 룰(Rule) 현황 110

부 록
제1절 용어정의 115
제2절 공개 소프트웨어 점검도구 목록 116
제3절 시험 예제코드 117
제4절 참고사이트 119