반응형
① WAP
② Pixy
③ PHP-Sat
④ UNO
우선 문제가
'공개 소프트웨어' 점검을 하는 도구를 말하는 건지
'소프트웨어 점검 도구' 중에 공개된 것들을 말하는 건지 헷갈리게 돼있는데
후자를 말하는 것으로 보인다.
WAP(Web Application Protection)는 웹 애플리케이션의 보안 취약점(SQL Injection, XSS, CSRF 등)을 분석하는 도구로 Java, JSP가 대상이다.
Pixy는 PHP 코드를 대상으로 위와 같은 취약점을 점검한다.
PHP-Sat(PHP Static Analysis Tool)은 이름 그대로 PHP 코드의 정적 분석을 통해 취약점을 점검한다.
UNO는 풀네임을 축약해놓은 것이 아니라 UNO 이름 그대로이며 C, C++ 코드에서 메모리 누수나 Null 포인터 참조 같은 논리적 결함을 탐색한다(MIT대학에서 개발).
사실 ①번과 ②, ③번, ④번이 각기 다른 언어를 대상으로 하기 때문에 문제 자체가 좀 애매한 것 같은데
① ~ ③번은 크게 웹 관련 언어라고 묶으면 ④번이 답이 될 수 있다.
반응형