한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
- /
- Pages.75-76
- /
- 2015
설계 단계의 보안 코딩 지침
Security Coding Guide of Design Phase
- Shin, Seong-Yoon (School of Computer & Information Communication Engineering, Kunsan National University) ;
- Lee, Sang-Won (Division Computer and Electronic Commerce(Institure of Convergence and Creativity), Wonkwang University) ;
- Lee, Hyun-Chang (Division Computer and Electronic Commerce(Institure of Convergence and Creativity), Wonkwang University)
- 발행 : 2015.07.08
초록
본 논문에서는 S/W 개발 보안 지침을 알려준다. S/W 개발 보안에서 S/W의 보안 취약점 유형에 대하여 설명한다. S/W 보안 취약점 유형인 입력 데이터 검증 및 표현, API 악용, 보안 특성, 시간 및 상태, 에러처리 코드품질, 그리고 캡슐화에 대하여 설명하도록 한다. 즉, 본 논문에서는 보안 취약점에 대한 소스코드 레벨에서의 대응조치에 대한 가이드를 제시하고자 한다.