CODEDRAGON ㆍSecurity/SecureCoding
SW 개발보안 중요성
취약점으로 인한 수정 비용 증가
보안에 대한 고려 없이 개발된 소프트웨어의 유지보수(추후 수정)비용은 시큐어코딩에 드는 비용의 수십 배에 달하기 때문에 시큐어코딩은 비용적면에서도 매우 효과적인 개발방식으로 평가되고 있습니다.
SDLC 단계별 비용
구분 | 설계단계 | 코딩단계 | 통합단계 | 베타제품 | 제품출시 |
설계과정 | 1배 | 5배 | 10배 | 15배 | 30배 |
코딩과정 | - | 1배 | 10배 | 20배 | 30배 |
통합과정 | - | - | 1배 | 10배 | 20배 |
개발의 가장 기초과정인 설계과정에서부터 보안에 초점을 맞추고 제작 후에 발생할 수 있는 취약 가능성을 최소화하여 안전한 소프트웨어를 만들어야 한다는 필요성에 대해 널리 알려지고 인식되어지고 있습니다.
출처:
http://www.microsoft.com/security/sdl/about/benefits.aspx
NIST, The Economis Impacts of Inadequate Infrasturcture for Software Testing, 200205
http://www.nist.gov/director/planning/upload/report02-3.pdf
Table 5-2. Preliminary Estimates of Relative Cost Factors of Correcting Errors as a Function of
Where Errors Are Introduced and Found (Example Only)
'Security > SecureCoding' 카테고리의 다른 글
| 미국 개발보안 현황 - SW 개발보안의 중요성 (0) | 2015.02.17 |
|---|---|
| Microsoft Benefits of the SDL, MS-SDL (0) | 2015.02.16 |
| 개발보안 중요성- SW 개발보안의 중요성을 뒷받침하는 대표적인 사례(MS-SDL) (0) | 2015.02.07 |
| SW 개발보안(소프트웨어 개발 보안) (0) | 2015.02.06 |
| 개발 보안 배경 (0) | 2015.01.30 |