소프트웨어 개발 보안. 시큐어 코딩?

소프트웨어 개발 보안 또는 시큐어 코딩이란?

안전한 소프트웨어 개발을 위해 소스코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고,

보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야할 일련의 보안 활동이다

개발 시 보안 취약점을 악용한 해킹 등의 내/외부 공격으로부터 시스템을 안전하게 방어할 수 있도록 코딩하는 것이 여기에 해당한다.

 

• 데이터의 기밀성, 무결성, 가용성을 유지하는 것을 목표로 한다.
• 정부에서 제공하는 SW 개발 보안 가이드를 참고하여 개발 과정에서 보안 항목들을 점검한다.

 

점검 항목

• 세션통제, 입력 데이터 검증 및 표현, 보안기능, 시간 및 상태
• 에러처리, 코드오류, 캡슐화, API 오용