[요약] 시큐어코딩 가이드

호미로 막을 것을 가래로 막는다는 말처럼
소프트웨어의 안정성을 코딩단계로부터 확보하자는 취지로
코딩상의 보안 취약점을 안전한 코딩으로 바꾸도록 안내한다.

안정성이란 큰 범위의 내용으로
– 정상적인 작동을 하지 못하게 하는 모든 것으로부터의 보호를 말하며
–  고의적인 error 발생이나, 오류값에 의한 이상작동, 외부 공격에 대한 취약성, 내부/개인정보의 유출, 정상적 기능의 오용, 성능저하 등등
– 꼼꼼하고 단단한 코딩을 하자는 뜻으로 받아들이면 된다

2011년6월에 최초 버전이 나온 이후로
2013년3월에 행안부기준으로 점검항목 43개로 확장되어 나왔다.

시큐어코딩가이드 – JAVA

OWASP Top 10 2013 리뷰 및 행안부 기준 비교

잘못된 코드와 바른 코드를 예시를 들어 설명했다.
자세한 사항은  가이드PDF를 읽어보면 되고, 제목만 살펴도 짐작은 갈 것이다.

시큐어코딩00

<1절> 입력데이터 검증 및 표현
<2절> 보안 기능
<3절> 시간 및 상태
<4절> 에러 처리
<5절> 코드 오류
<6절> 캡슐화
<7절> API 오용

ec8b9ced8190ec96b4ecbd94eb94a901[1]
시큐어코딩02
시큐어코딩03
시큐어코딩04

 

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: