호미로 막을 것을 가래로 막는다는 말처럼
소프트웨어의 안정성을 코딩단계로부터 확보하자는 취지로
코딩상의 보안 취약점을 안전한 코딩으로 바꾸도록 안내한다.
안정성이란 큰 범위의 내용으로
– 정상적인 작동을 하지 못하게 하는 모든 것으로부터의 보호를 말하며
– 고의적인 error 발생이나, 오류값에 의한 이상작동, 외부 공격에 대한 취약성, 내부/개인정보의 유출, 정상적 기능의 오용, 성능저하 등등
– 꼼꼼하고 단단한 코딩을 하자는 뜻으로 받아들이면 된다
2011년6월에 최초 버전이 나온 이후로
2013년3월에 행안부기준으로 점검항목 43개로 확장되어 나왔다.
시큐어코딩가이드 – JAVA
OWASP Top 10 2013 리뷰 및 행안부 기준 비교
잘못된 코드와 바른 코드를 예시를 들어 설명했다.
자세한 사항은 가이드PDF를 읽어보면 되고, 제목만 살펴도 짐작은 갈 것이다.
<1절> 입력데이터 검증 및 표현
<2절> 보안 기능
<3절> 시간 및 상태
<4절> 에러 처리
<5절> 코드 오류
<6절> 캡슐화
<7절> API 오용