시큐어코딩 Secure Coding 이란?
시큐어 코딩의 정의는 다음과 같습니다.
시큐어 코딩이란 안전한 소프트웨어 개발을 위해 소스 코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고,
보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말합니다.
소프트웨어(SW)를 개발함에 있어 개발자의 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점(vulnerability)을 배제하기 위한 코딩 기법을 뜻 한다.
코딩을 할 때 프로그램의 제약이 있는 것이 아니므로 메모장으로도 시큐어 코딩을 할 수 있습니다.
다만 좋은 IDE(인텔리제이, 이클리스 등)을 사용 하는 경우 놓칠 수 있는 오류를 경고해 주기 때문에 시큐어 코딩에 도움이 될 수 있다고 할 수 있습니다.
예를 들어, 인터넷 홈페이지나 소프트웨어 개발 시 보안 취약점을 악용한 해킹 등 내외부 공격으로부터 시스템을 안전하게 방어할 수 있도록 코딩하는 것이 여기에 해당 됩니다.
그리고 이것 뿐만 아니라 소프트웨어를 개발하는데 있어서 코드를 안전하게 할 수 있는 절차상의 다양한 보안 활동들 전부를 포함합니다.
‘행정기관 및 공공기관 정보시스템 구축·운영 지침’(행자부고시 제2016-48호, 2016. 12. 26)에 따라 시큐어 코딩을 적용하여 전자정부 관련 정보화 사업 수행에 있어 웹프로그램 개발 시 보안 취약점을 모두 제거해 소프트웨어의 안정성을 보장합니다.
<출처 : (주)한신정보기술>
정확하고 자세한 자료는 한국인터넷진흥원 KISA에서 확인하면 됩니다.
한국인터넷진흥원(KISA)
한국인터넷진흥원 기관 소개, 인터넷 산업경쟁력 강화, 개인정보보호, 정보보호 산업 지원, 사이버침해 대응, 관련 규정 제공
www.kisa.or.kr
한국인터넷진흥원의 "자료실> 관련법령 기술안내서> 기술안내서 가이드"에서 자료도 다운로드 받을 수 있습니다.
www.kisa.or.kr/public/laws/laws3.jsp
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원
기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥
www.kisa.or.kr
이상으로 시큐어코딩에 대한 간단한 소개를 마칩니다.
댓글