SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈 SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 'SW 업데이트 체계 보안 가이드라인' 및 코드서명 검증모듈 배 내용 SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항, 준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제시 코드서명 검증모듈 : WindowsTM 환경에서 코드서명된 모듈을 검증하기 위한 라이브러리 API 및 코드서명 검증모듈 개발자 가이드 코드서명 검증모듈 라이브러리 코드서명 검증모듈 샘플 코드서명 검증모듈 개발자 가이드 목차 1. 개요 1) 목적 2) 적용대상 3) 구성 2. SW 업데이트 체..

보안 입출력 라이브러리 버퍼 오버플로우의 가장 좋은 보안 대책개발자 자신의 프로그래밍 습관 변화 적용하는 문제에 적합한 라이브러리 구축 버퍼 오버플로우관련 보안 라이브러리 사용: Libsafe Libsafe 입출력 함수에 보안성을 부여할 수 있는 대표적인 라이브러리 현재 없어짐 http://www.research.avayalabs.com/project/libsafe 사용법 $ tar zxvf libsafe-2.0-16.tgz cd libsafe-2.0-16 make su make install 직접다운로드 ver.2.0-16(2002년)

미국 국토안보부(DHS), 2011년 11월 발표한 "안전한사이버 미래를 위한 청사진(Blueprint for a Secure Cyber Fututure))" 직접다운받기 Blueprint for a Secure Cyber Fututure http://www.dhs.gov/xlibrary/assets/nppd/blueprint-for-a-secure-cyber-future.pdf MESSAGE FROM THE SECRETARY....................................................................................................................................... ii EXECUTIVE SUMMARY ...

직접 다운받기 OWASP ESAPI 활용방법 Establishing and Enterprise Security API to Reduce Application Security Costs

직접 다운로드 OWASP TOP 10 2013 리뷰 및 행안부기준(시큐어코딩 점검 항목 43개) 비교 I. OWASP TOP 10 2013 리뷰 - 4 II. OWASP TOP 10 2013과 행안부 시큐어코딩 43개 점검항목 비교 - 38 출처:캡처 이미지 참조

직접 다운받기 JAVA 시큐어코딩 가이드