개발보안 중요성- 취약점으로 인한 수정 비용 증가

CODEDRAGON Security/SecureCoding

반응형

SW 개발보안 중요성 

취약점으로 인한 수정 비용 증가

보안에 대한 고려 없이 개발된 소프트웨어의 유지보수(추후 수정)비용은 시큐어코딩에 드는 비용의 수십 배에 달하기 때문에 시큐어코딩은 비용적면에서도 매우 효과적인 개발방식으로 평가되고 있습니다. 

   

SDLC 단계별 비용

구분

설계단계

코딩단계

통합단계

베타제품

제품출시

설계과정

1배

5배

10배

15배

30배

코딩과정

-

1배

10배

20배

30배

통합과정

-

-

1배

10배

20배

개발의 가장 기초과정인 설계과정에서부터 보안에 초점을 맞추고 제작 후에 발생할 수 있는 취약 가능성을 최소화하여 안전한 소프트웨어를 만들어야 한다는 필요성에 대해 널리 알려지고 인식되어지고 있습니다.

   

 

 

   

출처:

http://www.microsoft.com/security/sdl/about/benefits.aspx

   

NIST, The Economis Impacts of Inadequate Infrasturcture for Software Testing, 200205

http://www.nist.gov/director/planning/upload/report02-3.pdf

Table 5-2. Preliminary Estimates of Relative Cost Factors of Correcting Errors as a Function of

Where Errors Are Introduced and Found (Example Only)