소스 레벨 취약점 점검을 진행할 일이 있어 찾아보니 대표적으로 Yasca, PMD, SpotBugs 등이 무료로 사용할 수 있다는 것을 알았다. SpotBugs와 PMD는 이클립스 플러그인 추가로 Yasca는 별도 다운로드 후 CMD(윈도)로 명령어를 실행하면 되었다. Yasca가 리보트까지 html로 출력 가능하여 최종적으로 사용하게 되었고 SpotBugs는 사용하기 편리하였고 PMD는 공부를 해야 잘 이용 할 수 있을 정도로 옵션이 다양했다. Yasca 아쉽게도 2011년 이후 업데이트가 되지 않고 있다. 사용할 수 잇는 언어는. NET (VB.NET, C#, ASP. NET) , ASP, C/C++, COBL, ColdFusion, CSS, HTML, JAVA, JavaScript, Perl, PH..
