시큐어 코딩이라는 개념이 정확히 무엇인가요? 보안을 위해서 시큐어 코딩을 하라고 하던데 이 시큐어 코딩은 다른 코딩과는 다른 개념인건가요?
안녕하세요. 강정택 정보처리기사입니다.
시큐어 코딩은 소프트웨어 개발 과정에서 보안 취약점을 최소화하기 위한 안정 장치라 보시면 됩니다.
개발하는 소프트웨어가 복잡해짐으로 인해 보안상 취약점이 발생할 수 있어요.
이를 보완하여 프로그래밍하는 것인데요.
안전한 소프트웨어를 개발하기 위해 지켜야 할 코딩 규칙과 소스 코드 취약 목록이 포함됩니다.
미국은 2002년, 우리나라에서는 2012년 12월부터 시큐어 코딩을 의무화하고 있습니다.
안녕하세요. 김남기 정보처리기사입니다.
코딩 이후에 보안취약점을 점검해서 위험요소를 없애는 방향으로 수정하는 것을 의미합니다. 예컨대 SQL Injection과 같은 취약점 목록이 있는데, 이것을 테스트해보고 취약하다고 판단되면 보안을 강화할 수 있도록 수정해야 합니다. 취약점을 테스트하는 방법과 이를 수정하는 방법은 쉽게 찾을 수 있습니다