시큐어 코딩(SW개발보안)

1. 정의

• 서비스의 안정성과 신뢰성 확보를 위해 IT 시스템 개발 단계에서 주요 보안 취약점을 고려하여 소스코드 레벨에서 사전에 제거하여 안전한 소프트웨어를 개발하는 기법

 

2. 필요성 및 목적

가. 필요성

나. 목적

 

3. 개발 측면 SW보안 약점  -  입보시에코캡A

 

4. 코드개선 사례 두가지

가. 안전하지 않은 JAVA 언어 코드 사례 1

나. 안전하지 않은 JAVA 언어 코드 사례 2