728x90
반응형
시큐어코딩 개요
- 시큐어코딩 : 소프트웨어 개발 단계에서 보안 취약점을 사전에 제거하여 안전한 소프트웨어를 개발하는 코딩 기법
- 대부분 보안 취약점은 개발자의 미숙한 코딩에서 비롯되어 발생하며, 개발 단계에서 안전하게 개발한 경우 보안 취약점을 예방할 수 있다.
- 물론 프로그램 언어, 플랫폼적 문제, 소프트웨어 설계상의 문제로 인한 취약점도 있다.
- 개발 가이드는 다음과 같다.
- 국내 : 한국인터넷진흥원에서 발행하는 시큐어 코딩 관련 가이드
- 소프트웨어 개발 보안 가이드
- JAVA 시큐어 코딩 가이드
- C 시큐어 코딩 가이드
- Android-Java 시큐어 코딩 가이드
- 국외 : CENT에서 발행한 CENT 표준 개발 가이드(CERT Coding Standatds)
- Andoid, C, C++, JAVA, Perl 등
- 그 외
- OWASP에서 “OWASP Secure Coding Practices-Quick Reference Guide”라는 웹 개발 환경에서 안전하게 코딩할 수 있는 가이드
- 안드로이드 관련 시큐어 코딩 기법
- JSSEC(Japan Smartphone Security Association)에서 발표된 “Android Application Secure Design/Secure Coding Guidebook”
- 국내 : 한국인터넷진흥원에서 발행하는 시큐어 코딩 관련 가이드
728x90
반응형