보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

소프트웨어 내 API 오류 검사해주는 도구, 무료로 풀리다

입력 : 2020-08-27 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
미국 국토안보부가 지원한 개발 프로젝트...오늘 깃허브 통해 풀려
다양한 API가 제대로 사용될 수 있도록 검사해줘...여러 장치 통해 정확도도 높여


[보안뉴스 문가용 기자] 애플리케이션 보안 실험 회사인 그램마테크(GrammaTech)가 미국 현지 시각으로 수요일 API 사용과 관련된 오류들을 탐지해주는 도구를 오픈소스로 전환한다고 발표했다.

[이미지 = utoimage]


이 도구의 이름은 스왑디텍터(SWAP Detector)로 미국 국토안보부가 후원하는 프로젝트의 일환으로써 개발이 진행됐다. 데브옵스 애플리케이션 보안 테스트용으로 대단히 유용하다는 게 그램마테크의 설명이다.

현대 소프트웨어 애플리케이션 대다수는 서드파티 API에 대한 의존도가 대단히 높다. 그래서 개발자들로서는 이 API들을 제대로, 착오 없이 사용하는 게 중요하고, 실수나 오류가 있더라도 제대로 탐지해 낼 수 있어야 한다.

스왑디텍터는 함수 호출들을 분석함으로써 잠재적으로 오류가 있을 수 있는 아규먼트들을 찾아낸다. 오류가 나타날 경우 경고가 사용자에게 전달되는데, 그 오류의 심각성을 나타내는 점수도 함께 표기된다.

스와디텍터는 정적 분석 도구인 클랭타이디(Clang-Tidy), 클랭스태틱애널라이저(Clang Static Analyzer), 파이린트(PyLint) 등과 통합될 수도 있다. 주로 C와 C++로 작성된 애플리케이션들을 분석하기 위해 만들어졌지만 다른 인터프리터 계열 언어에도 사용되는 게 가능하다고 그램마테크는 설명한다.

그램마테크는 스왑디텍터에 대해 “여러 가지 오류 탐지 기술들을 활용하는 도구”라고 설명하며 “다양한 층위의 기술들을 사용함으로써 정확도를 높인다”고 강조했다.

스왑디텍터의 소스코드는 현재 깃허브(https://github.com/GrammaTech/swap-detector)에 마련되어 있다.

3줄 요약
1. 소프트웨어들, API 의존도 점점 높아짐.
2. 이에 미국 국토안보부와 그램마테크라는 업체가 API 오류 검사기를 개발함.
3. 그리고 그 검사기를 깃허브를 통해 완전 공개함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)