Home > 전체기사
소프트웨어 내 API 오류 검사해주는 도구, 무료로 풀리다
  |  입력 : 2020-08-27 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 국토안보부가 지원한 개발 프로젝트...오늘 깃허브 통해 풀려
다양한 API가 제대로 사용될 수 있도록 검사해줘...여러 장치 통해 정확도도 높여


[보안뉴스 문가용 기자] 애플리케이션 보안 실험 회사인 그램마테크(GrammaTech)가 미국 현지 시각으로 수요일 API 사용과 관련된 오류들을 탐지해주는 도구를 오픈소스로 전환한다고 발표했다.

[이미지 = utoimage]


이 도구의 이름은 스왑디텍터(SWAP Detector)로 미국 국토안보부가 후원하는 프로젝트의 일환으로써 개발이 진행됐다. 데브옵스 애플리케이션 보안 테스트용으로 대단히 유용하다는 게 그램마테크의 설명이다.

현대 소프트웨어 애플리케이션 대다수는 서드파티 API에 대한 의존도가 대단히 높다. 그래서 개발자들로서는 이 API들을 제대로, 착오 없이 사용하는 게 중요하고, 실수나 오류가 있더라도 제대로 탐지해 낼 수 있어야 한다.

스왑디텍터는 함수 호출들을 분석함으로써 잠재적으로 오류가 있을 수 있는 아규먼트들을 찾아낸다. 오류가 나타날 경우 경고가 사용자에게 전달되는데, 그 오류의 심각성을 나타내는 점수도 함께 표기된다.

스와디텍터는 정적 분석 도구인 클랭타이디(Clang-Tidy), 클랭스태틱애널라이저(Clang Static Analyzer), 파이린트(PyLint) 등과 통합될 수도 있다. 주로 C와 C++로 작성된 애플리케이션들을 분석하기 위해 만들어졌지만 다른 인터프리터 계열 언어에도 사용되는 게 가능하다고 그램마테크는 설명한다.

그램마테크는 스왑디텍터에 대해 “여러 가지 오류 탐지 기술들을 활용하는 도구”라고 설명하며 “다양한 층위의 기술들을 사용함으로써 정확도를 높인다”고 강조했다.

스왑디텍터의 소스코드는 현재 깃허브(https://github.com/GrammaTech/swap-detector)에 마련되어 있다.

3줄 요약
1. 소프트웨어들, API 의존도 점점 높아짐.
2. 이에 미국 국토안보부와 그램마테크라는 업체가 API 오류 검사기를 개발함.
3. 그리고 그 검사기를 깃허브를 통해 완전 공개함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상