이번에는 보안 약점 및 취약점, 그리고 시큐어 코딩에 대한 내용입니다. 시큐어 코딩소프트웨어 개발 단계(SDLC)에서 보안 약점과 보안 취약점을 제거함으로써 해킹 위험성을 줄이는 프로그래밍 기법보안 약점: 설계, 구현 단계에서 발생하는 에러 (예: CWE)보안 취약점: 해커가 시스템 및 네트워크에 접근해 사용할 수 있는 SW의 실수 (예: CVE)시큐어 개발 생명주기시큐어 SDLC 요구사항 정의 단계보안 목표 정의 및 보안 취약점, 영향도 분석하는 단계시큐어 SDLC 분석/설계 단계보안 아키텍쳐를 설계하고 보안 요구사항을 정의하는 단계개발자 교육 실시 및 보안 테스트 계획 설계시큐어 SDLC 코딩 단계코딩 규칙 정의 후 개발된 코드에 대한 정적 단위 테스트 실시사전 정의한 시큐어 코딩 규칙의 준수 여부 ..
