전체 글 (88) 썸네일형 리스트형 전라북도 ICT/SW기업을 위한 고품질 SW개발을 위한 컨설팅 및 테스팅 지원 사업 (재)전주정보문화산업진흥원(www.jica.or.kr) SW품질역량센터에서는 전라북도 ICT/SW기업을 대상으로 2011년부터 소프트웨어 품질을 높이기 위해서 컨설팅, 테스팅을 지원해오고 있습니다. 전라북도에서 소프트웨어 기업에 관계자 분들이 아직도 많이 모르시는 사업입니다. 과연 어떤 서비스를 제공 받을수 있을까요? 먼저 컨설팅~~!!! 두둥~~지원분야지원 내용비고개발 프로세스 컨설팅◦ 국제 표준 기반 소규모 SW기업 개발 프로세스 모델 시범 확산 컨설팅 - 갭 분석 (현황 진단, 진단보고서 작성) - 프로세스 표준 교육, 산출물 템플릿 제공 및 가이드, 산출물 작성 지원 - 프로세스 모의 심사 수행무상지원인증취득 컨설팅◦ GS(Good Software)인증 취득 컨설팅 지원 - GS인증 소개, 제품 .. [도구] 오픈소스 웹취약점 점검도구 - OWASP ZAP(Zed Attack Proxy) 1. OWASP Zed Attack Proxy 홈페이지를 접속합니다.2. ZAP을 다운로드 합니다. 설치 환경에 맞게 다운로드합니다.3. 다운로드 파일을 실행합니다.4. 언어를 선택합니다.5. 'Next'버튼을 클릭합니다.6. 라이센스 동의를 선택하고 'Next'를 클릭합니다.7. 'Standard Installation'을 클릭합니다.8. 'Install'을 클릭합니다.9. 'Finish'를 클릭합니다.10. 프로그램을 실행합니다.11. Automated Scan 버튼 클릭12. URL을 입력하고 'Scan'을 시작합니다.13.결과리포트는 '보고서-Generate HTML Report' 선택하여, 폴더를 선택하고 리포트를 생성합니다.추천링크1. 공식 홈페이지https://www.zaproxy.org/2.. [도구] 오픈소스 웹취약점 진단도구 - Arachni 웹취약점 진단도구로 가장 많이 사용되는 것은Acunetix가 아닐까 생각이 듭니다.사용하면 좋은데 비용이 꽤 높습니다.거기다가 1년단위 라이센스라서 매년 (600만원 이상) 비용이 필요합니다.대안은 오픈소스인데, 검색을 해본결과Ruby언어로 개발된 Arachni를 선택하였습니다.공식 웹페이지입니다.https://www.arachni-scanner.com/오픈소스는 github에 있습니다.https://github.com/Arachni/arachni-ui-web공식 웹페이지에서 상단 'download'메뉴로 가서windows버전을 다운로드 받습니다.적당한 곳에 파일을 복사하고, 실행하면 압축이 해제되면서폴더가 생성됩니다. arachni-1.5.1-0.5.12-windows-x86_64\bin압축 해제된 .. 이전 1 ··· 26 27 28 29 30 다음
