소나
-
MS, 오픈소스 코드 검사도구 '소나' 공개Issue 2017. 10. 28. 00:18
MS사에서 오픈소스 코드 검사도구인 '소나'를 공개했다. URL을 입력하면, 해당 웹페이지의 취약점과 그 이유를 알려준다.개발자의 경우에는 보안용으로 사용할 수도 있겠지만, 공격자 입장에서는 공격도구로 사용할 수 있을 것 같다. 또, 비쥬얼 스튜디오에도 추가한다고 하니 소나의 기능들을 따로 빼와서해당 프로그램을 개발하는데 도움이 될 것으로 보인다. 아래는 해당 기사 전문이다. 마이크로소프트(MS)가 코드 검사도구 '소나'를 오픈소스 기술로 공개했다. 소나는 린트 도구로, 소스코드를 스캔하고 잠재적인 오류를 찾아내며 보안, 성능, 접근성 등을 검사해준다. 안토니 몰레다 MS 웹 플랫폼 프로그램 매니저는 공식 블로그를 통해 "웹은 복잡하나 소나로 훨씬 쉽게 코드를 짤 수 있을 것"이라며 "단순히 오류를 알려..