시큐어코딩
시큐어코딩 참관하게 되어 보고서에 썼던 내용을 정리해 블로깅해본다. 1. 시큐어코딩의 필요성에 대해 설명 2. 자산(Asset): 위협(Treat): 취약성(Vulnerabilty): 위험(risk): 3. 보안 취약점 정보 활용 CWE(Common Weakness Enumeration) SANS(SysAdmin, Audit, Network, Security) TOP 25 CVE(Common Vlunerabilities and Exposures) CERT(Computer Emergent Response Team) Java Secure Coding Standard OWASP(Open Web Application Security Policy) TOP 10 안행부 시큐어코딩 가이드 4. 웹 어플리케이션 보안을..
