프로그램을 개발하다 보면 여러 가지 도구들이 필요하다.

여러 사람이 같이 작업하기 때문에 코딩규칙을 정하고 확인하게 된다 (CheckStyle).

사람이 하는 일이라 잠재적인 결함이 발생할 수 있다 (FindBugs).

웹 페이지의 접근성을 진단하는 Open WAX (Open Web Accesiblilty eXtension)도 필요하다.

개발이 완료된 후에는 웹 사이트의 성능을 확인해야 실제 서비스를 제공할 때 문제를 최소화 할 수 있다 (JMeter). 

또, 악의적인 접근에 대한 보안 테스트도 필요하다 (OWASP TOP 10).


보안 도구인 Find Security Bugs는 OWASP TOP 10과 CWE를 커버하는 78개의 버그패턴을 탐지할 수 있다고 한다.

자바 소스 코드를 분석하여 불필요한 부분을 찾고 성능을 높이도록 도와주는 도구인 PMD도 있다.

이와 관련된 설치및 자세한 사용법은 한국인터넷진흥원 사이트에서 제공한다.

이외의 소프트웨어 개발보안가이드, 모바일 서비스 보안 가이드등도 제공하니 읽어보면 많은 도움이 될 것이다.


이러한 항목에 대해서 차후에 천천히 정리하려고 했는데

얼마 전 어떤 분의 지적이 있어 

개발 중간에 필요한 CheckStyle과 FindBugs를 먼저 정리했다.


이외에도 품질 검증과 관련된 다양한 도구는 공개 SW포털(OSS) 등에서 확인할 수 있다.


'Java > 게시판 기타: 품질 등' 카테고리의 다른 글

5. PMD와 예외처리(Exception)  (2) 2016.05.07
2. CheckStyle I - 설치  (0) 2016.04.23
3. CheckStyle II  (0) 2016.04.23
4. FindBugs  (0) 2016.04.23

+ Recent posts