가이드1 소프트웨어개발 - 시큐어 코딩 가이드 #0 개요 소프트웨어 보안의 취약점 및 대응 방안이 구체적으로 서술되어있는 표이다. #1 시큐어 코딩 가이드 입력 데이터 검증 및 표현 - 소스코드 취약점 점검 API이용 - 시스템 접근 API 오용 보안 특성 - 인증, 접근 제어, 기밀성, 암호화, 권한 관리, 취약한 알고리즘, 부적절 인가로 인한 취약점 시간 및 상태 - 프로세스 동시 수행 시, 잘못된 권한 위임 가능성 에러 처리 - 에러 처리가 부적절하거나 에러에 정보가 과도하게 많이 포함된 경우 코드 품질 - 복잡한 코드소스가 가독성과 유지 보수성을 저하함 캡슐화 - 중요 데이터의 불충분한 캡슐화로 악의적 접근 가능 2023. 1. 17. 이전 1 다음
