Secure Coding Guide | 시큐어 코딩 개요

Tags:

• Secure Coding Guide

필요성

• 소프트웨어 취약점 발생 요소 중, 애플리케이션에서 가장 많은 보안 취약점 발생
• 운영체제(모바일 OS 포함) 및 하드웨어의 보안 취약점은 감소 추세
• 애플리케이션의 보안 취약점은 증가 추세

보안약점과 보안취약점

• 보안약점(Weakness): 보안취약점의 근본 원인이 되는 SW 허점, 결점, 오류 등
• 보안취약점(Vulnerability): 해킹 등 실제 보안사고에 이용되는 SW 보안약점

CWE(Common Weakness Enumeration)

• 약점에 대한 정보 제공
• http://cwe.mitre.org

CVE(Common Vulnerabilities and Exposures)

• 보안 취약점에 대한 정보 제공
• http://cve.mitre.org