미국 국립표준기술연구소

(http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html)

이 곳은 Java 뿐만 아니라 C, C++, Ruby 등 모든 언어에 대한 정리가 되어 있다.






OWASP - 오픈소스 웹 애플리케이션 보안 프로젝트

(https://www.owasp.org/index.php/Source_Code_Analysis_Tools)

owasp 에 관해서는 보안쪽에 관심이 있는 사람이라면 누구나 알 정도로 유명한 단체이므로 자세한 설명은 생략하겠습니다.


미국립표준연구소와 다른 점은 무료 버젼과 상용 버젼이 분리되어 있습니다.




'자바(Java) > 시큐어 코딩' 카테고리의 다른 글

자바 취약성 도구(java vulnerability code tools)  (0) 2014.04.11

+ Recent posts