시큐어 코딩이란 소프트웨어(SW)를 개발함에 있어서 개발자의 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점(Vulnerability)배제하기 위한 코딩 기법으로 코딩을 할 때 보안에 대해서 문제가 되는 부분을 제거하거나 교체하는 방식으로 가장 간단히 처리하면서 효과적인 모습을 보여준다.
즉 서비스의 안정성과 신뢰성 확보를 위해 IT 시스템 개발 단계에서 주요 보안 취약점을 고려하여 소스코드 레벨에서 사전에 제거하여 안전한 SW를 개발하는 기법으로 해킹의 기법들을 시도조차 못하게 만드는 코딩 기법이라고 보면 된다.
행정자치부는 이러한 보안 예방적 효과 때문에 전자정부 이외의 민간 분야에도 시큐어 코딩이 빠르게 확산되고 있으며, 이미 국방, 금융, 대기업 등 많은 기관들이 시큐어 코딩 관련 자체 프로세스를 개발적용하고 있다고 설명했다.
시큐어 코딩의 중요성을 뒷받침해주는 또 하나의 사례는 마이크로소프트(MS)의 개발생명주기(MS-SDL)이다. MS는 자체적으로 개발한 개발생명주기를 제품 개발 전 과정에 적용토록 함으로써 보안취약점의 원인을 제거하도록 했다. 이는 개발과정에서 MS-SDL을 적용한 운영체제 및 DB서버의 보안취약점이 각각 45%, 91% 감소하는 등 제품 출시 이후 보안 패치 횟수 감소와 보안 패치 비용 절감 효과를 가져왔다.
1. 소스코드 버전정보, 보안 약점 이력정보 등 통합정보를 보기 쉽게 제공
2. 프로젝트의 보안 약점과 관련된 연관 소스의 연결정보를 직관적으로 표시
3. 빌드 과정, 개발환경 구축없이 소스코드만으로 보안 약점 분석 가능
4. 가상 컴파일 과정을 통해 탐지 정확도가 높음
5. 개발자는 개발자 PC에 보안 담당자는 CodeRay XG Manager에 설치된 점검 엔진을 통해 점검 리소스는 분산처리 할 수 있음.
6. 관리자 승인을 통해 보안 약점 탐지 결과를 예외처리 할 수 있음.
#시큐어코딩 #해킹방지 #보안약점분석 #에러탐지 #coderayxg #소프트웨어개발툴 #이데아텍
시큐어 코딩이란 소프트웨어(SW)를 개발함에 있어서 개발자의 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점(Vulnerability)배제하기 위한 코딩 기법으로 코딩을 할 때 보안에 대해서 문제가 되는 부분을 제거하거나 교체하는 방식으로 가장 간단히 처리하면서 효과적인 모습을 보여준다.
즉 서비스의 안정성과 신뢰성 확보를 위해 IT 시스템 개발 단계에서 주요 보안 취약점을 고려하여 소스코드 레벨에서 사전에 제거하여 안전한 SW를 개발하는 기법으로 해킹의 기법들을 시도조차 못하게 만드는 코딩 기법이라고 보면 된다.
행정자치부는 이러한 보안 예방적 효과 때문에 전자정부 이외의 민간 분야에도 시큐어 코딩이 빠르게 확산되고 있으며, 이미 국방, 금융, 대기업 등 많은 기관들이 시큐어 코딩 관련 자체 프로세스를 개발적용하고 있다고 설명했다.
시큐어 코딩의 중요성을 뒷받침해주는 또 하나의 사례는 마이크로소프트(MS)의 개발생명주기(MS-SDL)이다. MS는 자체적으로 개발한 개발생명주기를 제품 개발 전 과정에 적용토록 함으로써 보안취약점의 원인을 제거하도록 했다. 이는 개발과정에서 MS-SDL을 적용한 운영체제 및 DB서버의 보안취약점이 각각 45%, 91% 감소하는 등 제품 출시 이후 보안 패치 횟수 감소와 보안 패치 비용 절감 효과를 가져왔다.
1. 소스코드 버전정보, 보안 약점 이력정보 등 통합정보를 보기 쉽게 제공
2. 프로젝트의 보안 약점과 관련된 연관 소스의 연결정보를 직관적으로 표시
3. 빌드 과정, 개발환경 구축없이 소스코드만으로 보안 약점 분석 가능
4. 가상 컴파일 과정을 통해 탐지 정확도가 높음
5. 개발자는 개발자 PC에 보안 담당자는 CodeRay XG Manager에 설치된 점검 엔진을 통해 점검 리소스는 분산처리 할 수 있음.
6. 관리자 승인을 통해 보안 약점 탐지 결과를 예외처리 할 수 있음.
#시큐어코딩 #해킹방지 #보안약점분석 #에러탐지 #coderayxg #소프트웨어개발툴 #이데아텍