티스토리 뷰
일반적인 소프트웨어 개발은 보통 요구사항 도출 -> 설계 -> 구현(개발) -> 테스트-> 릴리즈 순으로 이루어 지는데, 시큐어 코딩은 이 구현 단계에서 간단한 삽입이나 수정으로 오버플로우, 포맷 스트링 버그, 약한 암호화 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하여, 외부 공격으로부터 안전한 소프트웨어를 개발하는 기법을 말한다고 한다.
중요 포인트는 개발 단계에서 이 기법을 적용한다는 점이다. 쉽게 말해서 나중에 유지 보수에 막대한 비용이나 시간을 투자하지 말고 애초에 방지하여 안전하게 프로젝트를 하자는 의미를 나타낸다고 생각한다. 요 근래, 학교에서 시큐어 코딩에 대해 교육을 들었다. 상당히 관심이 가는 부분이 많았고, 알게 된 점도 많다는 것에 유익한 시간이 되었다. 지금은 바쁜 관계상 다음에 널널해지면 정리해서 올려보도록 하겠다.
'Chat' 카테고리의 다른 글
| 2016년 10대 취약점 정리 (0) | 2017.02.06 |
|---|---|
| 블록체인 (0) | 2017.01.05 |
| ubuntu에 MySQL 설치 후 root 접속 에러 해결 방법 (0) | 2016.11.08 |
| 2016 INSIDE FINTECH CONFERENCE & EXPO 실시. (0) | 2016.11.01 |
| Visual Studio, eclipse 코드 자동 정렬 (0) | 2016.10.20 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- #디지털 포렌식
- #이미지 수정
- #ReKall
- #Security
- #WinPmem
- #tcpdump
- Fin Tech
- #DEFT
- #Forensic Tools
- #포렌식
- #크롬
- #WinHex
- #010 Editor
- #FTK
- #캐시
- #tool
- ethereumj
- 4차 산업혁명
- ethereum
- #Forensic
- 이더리움
- #GRR
- blockchain
- #수정
- #Pmem
- #WireShark
- #메모리
- #Chrome
- #EnCase
- #Volatility
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함