Secure Coding Guide | 시큐어 코딩 개요


필요성

  • 소프트웨어 취약점 발생 요소 중, 애플리케이션에서 가장 많은 보안 취약점 발생
  • 운영체제(모바일 OS 포함) 및 하드웨어의 보안 취약점은 감소 추세
  • 애플리케이션의 보안 취약점은 증가 추세

보안약점과 보안취약점

  • 보안약점(Weakness): 보안취약점의 근본 원인이 되는 SW 허점, 결점, 오류 등
  • 보안취약점(Vulnerability): 해킹 등 실제 보안사고에 이용되는 SW 보안약점

CWE(Common Weakness Enumeration)

CVE(Common Vulnerabilities and Exposures)