SecureCoding(28)
-
SW 개발보안(소프트웨어 개발 보안)
SW 개발보안(소프트웨어 개발 보안) SW 개발보안은 SW 개발과정에서 개발자 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점 원인(보안약점)을 최소화하고 사이버 보안위협에 대응할 수 있는 안전한 소프트웨어(SW)를 개발하기 위한 일련의 보안활동을 의미 SW 개발보안의 광의적/협의적 의미 광의적 의미SW 개발 생명주기(SDLC, SW Development Life cycle)의 각 단계별로 요구되는 보안활동을 모두 포함협의적 의미SW 개발과정 중 소스코드 구현단계에서 보안약점을 제거하기 위한 '시큐어코딩(Secure Coding)' 또는 보안코딩
-
개발 보안 배경
사이버 공격 매년 증가 추세 한 해 동안 발생하는 해킹 등 사이버 공격은 55억 건 이상으로 매년 증가 하고 있습니다. 2013년 표적 공격 활동이 91% 증가 2013년 유출 사고 건수가 62% 증가 2013년 유출 사고를 통해 5억 5천 2백만 개가 넘는 ID가 노출 제로데이 취약점 23개가 발견 최근 사이버 공격 유형 침입차단시스템(IPS) 등 보안장비를 우회하거나, 보안패치가 발표되기 이전의 보안취약점을 악용하는 제로데이 공격, 웹사이트 해킹, 지능화된 기법으로 지속적으로 특정대상을 공격하는 APT(Advance Persistent Threat) 공격 등 사이버 공격은 약 75%가 SW 자체의 보안취약점을 악용하는 것으로 웹기반 공격이 대표적이라고할 수 있습니다. 웹사이트는 불특정 다수가 쉽게 접..
-
OWASP TOP 10 2007, pdf
10대 가장 심각한 웹 어플리케이션 보안 취약점 직접다운로드 or http://www.metasecurity.org/owasp/OWASP_Top_10_2007_Korean.pdf
-
[Archive], Libsafe-보안 입출력 라이브러리
보안 입출력 라이브러리 버퍼 오버플로우의 가장 좋은 보안 대책개발자 자신의 프로그래밍 습관 변화 적용하는 문제에 적합한 라이브러리 구축 버퍼 오버플로우관련 보안 라이브러리 사용: Libsafe Libsafe 입출력 함수에 보안성을 부여할 수 있는 대표적인 라이브러리 현재 없어짐 http://www.research.avayalabs.com/project/libsafe 사용법 $ tar zxvf libsafe-2.0-16.tgz cd libsafe-2.0-16 make su make install 직접다운로드 ver.2.0-16(2002년)