야스카
Yasca |
 "또 다른 소스 코드 분석기" | |
| 개발자 | 마이클 스코베타 |
|---|---|
| 안정된 릴리스 | 2.2 / 2010년 6월 4일, 전( |
| 기입처 | PHP, Java |
| 운영 체제 | 크로스 플랫폼 |
| 크기 | 12MB-155MB |
| 이용가능기간: | 영어 |
| 유형 | 소프트웨어 품질, 소프트웨어 보안 |
| 면허증. | BSD 라이선스, GPL 라이선스, GNU Lesser General Public License 등 |
| 웹 사이트 | yasca.org, sourceforge |
Yasca는 보안 취약성, 코드 품질, 성능 및 프로그램 소스 코드의 베스트 프랙티스 준수를 찾는 오픈 소스 프로그램입니다.FindBugs, PMD, JLint, JavaScript Lint, PPLint, Cppcheck, ClamAV, Pixy 및 RAT 등의 외부 오픈소스 프로그램을 활용하여 특정 파일 유형을 [1]스캔하고 Yasca용으로 개발된 많은 커스텀스캐너도 포함되어 있습니다.HTML, CSV, XML, MySQL, SQLite 및 기타 형식으로 보고서를 생성하는 명령줄 도구입니다.유명한 OWASP 보안 프로젝트 [2]및 미국 국토안보부 [3]웹 사이트의 정부 소프트웨어 보안 도구 리뷰에서 비활성 프로젝트로 나열됩니다.
검색된 언어
Yasca에는 다음 파일 유형별로 스캐너가 하나 이상 있습니다.
- .NET (VB)NET, C#, ASP네트워크)
- ASP
- C/C++
- 코볼
- 콜드퓨전
- CSS
- HTML
- 자바
- 자바스크립트
- 펄
- PHP
- 파이썬
- 원시 HTTP 트래픽
- 비주얼 베이직
야스카 2.2
버전 2.2는 2010년 6월에 출시되었으며 버전 2.1보다 많은 수의 마이너 업데이트를 포함했으며, 특히 Linux에서 기본적으로 컴파일된 플러그인이 포함되어 있어 와인 사용 필요성이 감소했습니다.버전 2.2에는 TCP 패킷로거와 이러한 로그를 스캔하여 기밀 정보를 검색하는 규칙 등 몇 가지 실험 모듈이 포함되어 있습니다.이에 대한 추가 규칙은 다음 업데이트에서 예상됩니다.
이전 2.x 릴리즈와 마찬가지로 Yasca는 코어 번들로 패키징되며 별도로 다운로드 가능한 플러그인으로 제공됩니다.플러그인은 필요하지 않지만 필요한 플러그인을 모두 사용하는 것이 가장 좋습니다.
레퍼런스
- ^ Clarke, Justin (2009). SQL Injection Attacks and Defense. Syngress. p. 125. ISBN 978-1-59749-424-3.
- ^ "Category:OWASP Yasca Project". OWASP. Retrieved 14 September 2010.
- ^ "Software Security Assessment Tools Review" (PDF). Homeland Security. Retrieved 14 September 2010.
