0. Secure Coding이란?
소프트웨어 개발 보안 또는 시큐어 코딩(Secure Coding)이란 안전한 소프트웨어 개발을 위해 소스 코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말한다.
인터넷 홈페이지나 소프트웨어 개발 시 보안 취약점을 악용한 해킹 등 내외부 공격으로부터 시스템을 안전하게 방어할 수 있도록 코딩하는 것이 여기에 해당한다.
시큐어 코딩에는 안전한 소프트웨어를 개발하기 위해 지켜야 할 코딩 규칙과 소스 코드 취약 목록이 포함됩니다. 대표적인 시큐어 코딩 가이드는 CERT(Computer Emergency Response Team, 컴퓨터 비상 대응팀)에서 발표하는 가이드로 C, C++, Java, Perl 언어로 개발하는 어플리케이션에서 보안취약성을 개발 단계에서 제거하여 안전한 소프트웨어를 개발할 수 있도록 돕고 있습니다.
'SW' 카테고리의 다른 글
| [Design Pattern] Factory Method Pattern (0) | 2020.08.12 |
|---|---|
| TDD(Test-Driven Development)란? (0) | 2020.02.10 |
