소프트웨어개발 - 시큐어 코딩 가이드

#0 개요

 

소프트웨어 보안의 취약점 및 대응 방안이 구체적으로 서술되어있는 표이다.

---

#1 시큐어 코딩 가이드

 

입력 데이터 검증 및 표현 - 소스코드 취약점 점검

API이용 - 시스템 접근 API 오용

보안 특성 - 인증, 접근 제어, 기밀성, 암호화, 권한 관리, 취약한 알고리즘, 부적절 인가로 인한 취약점

시간 및 상태 - 프로세스 동시 수행 시, 잘못된 권한 위임 가능성

에러 처리 - 에러 처리가 부적절하거나 에러에 정보가 과도하게 많이 포함된 경우

코드 품질 - 복잡한 코드소스가 가독성과 유지 보수성을 저하함

캡슐화 - 중요 데이터의 불충분한 캡슐화로 악의적 접근 가능