개발 보안 배경
CODEDRAGON ㆍSecurity/SecureCoding
반응형
사이버 공격 매년 증가 추세
한 해 동안 발생하는 해킹 등 사이버 공격은 55억 건 이상으로 매년 증가 하고 있습니다.
- 2013년 표적 공격 활동이 91% 증가
- 2013년 유출 사고 건수가 62% 증가
- 2013년 유출 사고를 통해 5억 5천 2백만 개가 넘는 ID가 노출
- 제로데이 취약점 23개가 발견
최근 사이버 공격 유형
- 침입차단시스템(IPS) 등 보안장비를 우회하거나,
- 보안패치가 발표되기 이전의 보안취약점을 악용하는 제로데이 공격,
- 웹사이트 해킹,
- 지능화된 기법으로 지속적으로 특정대상을 공격하는 APT(Advance Persistent Threat) 공격 등
사이버 공격은 약 75%가 SW 자체의 보안취약점을 악용하는 것으로 웹기반 공격이 대표적이라고할 수 있습니다. 웹사이트는 불특정 다수가 쉽게 접근할 수 있고, 사용자가 입력한 정보를 처리하는 프로그램의 특성상 외부 공격에 항상 노출되어 있어 사이버 침해사고가 발생할 가능성이 아주 높습니다.
특히, 웹 서버, 웹 응용프로그램 서버 등 웹 관련 SW 자체의 보안취약점을 이용한 공격은 IDS, 침입차단시스템 등의 보안장비로 탐지하고 대응하기가 어렵습니다.
시큐어코딩을 하게 되면 이러한 취약점이 대폭 줄어들어 보안성이 향상되게 됩니다.
출처
Symantec Internet Security Threat Report
'Security > SecureCoding' 카테고리의 다른 글
개발보안 중요성- SW 개발보안의 중요성을 뒷받침하는 대표적인 사례(MS-SDL) (0) | 2015.02.07 |
---|---|
SW 개발보안(소프트웨어 개발 보안) (0) | 2015.02.06 |
OWASP TOP 10 2007, pdf (0) | 2015.01.15 |
홍채의 다양한 모양 확인하기-바이오인증, 생체인증, 홍채(눈) (0) | 2014.12.21 |
SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈 (0) | 2014.12.15 |