시큐어 코딩은 소프트웨어 개발 시 안전한 코드를 제작한다는 의미이다. 또한 해킹을 비롯한 사이버 공격의 대상이 될 수 있는 소프트웨어의 보안 약점을 출시 이후가 아닌, 개발 단계에서 사전에 제거하는 일련의 활동을 말한다.
개발 단게뿐만 아니라 소프트웨어 개발 생명 주기의 단계별로 저해진 보안 활동을 수행하여, 결과적으로 안전한 소프트웨어를 개발 및 운영하기 위한 것이다. 시큐어 코딩이란??
-사이버 공격에 대한 방어뿐만 아니라, 개발자의 실수나 코드상의 논리적 오류로 인해 발생할 수 있는 문제점을 사전에 차단 및 대응하는 내용도 포함되어 있다. 즉 소프트웨어의 가용성과 신뢰성이 위협받는 취약점은 모두 보안의 대상으로 정의한 것이다.
정보 보호가 소프트웨어 개발의 중요한 주제인 만큼 이제 시큐어 코딩은 소프트웨어 개발 업체에겐 선택이 아닌 필수이다. 소프트웨어 보안취약점이 자주 발생하는 경우 -소프트웨어 요구 사항 정의 시에 아예 보안 요구사항을 고려하지 않았다.
-소프트웨어가 논리적...
#
시큐어코딩
원문 링크 : 시큐어 코딩이란? 7가지 유형
