OWASP 보안 코딩 사례 구현 계획
안전한 개발을 위한 출발점은 보안 코딩 사례를 사용하는 것입니다.
OWASP(Open Web Application Security Project)는 소프트웨어 보안을 향상하는 데 집중하는 글로벌 자선 기구입니다.
OWASP에서 천명하는 미션은 개인 및 조직이 정보에 입각한 의사 결정을 내릴 수 있도록 소프트웨어 보안을 표시하는 것입니다.
이 기구는 공정하고 실용적인 조언을 제공합니다.
OWASP는 정기적으로 보안 코딩 사례를 게시합니다. 이러한 지침은 현재 다음 영역에 대한 조언을 포함합니다.
- 입력 유효성 검사
- 출력 인코딩
- 인증 및 암호 관리
- 세션 관리
- 액세스 제어
- 암호화 사례
- 오류 처리 및 로깅
- 데이터 보호
- 통신 보안
- 시스템 구성
- 데이터베이스 보안
- 파일 관리
- 메모리 관리
- 일반 코딩 사례
또한 OWASP는 일반적인 취약성이 무엇이고 애플리케이션에 어떻게 표시되는지 확인하기 위해 The Juice Shop Tool Project라는 의도적으로 취약한 웹 애플리케이션을 게시합니다.
여기에는 OWASP Top 10 취약성이 모두 포함됩니다.
2002년에 Microsoft는 안전한 애플리케이션 코드를 생성하기 위해 전사적 재교육 및 검토 단계를 거쳤습니다.
이 프로젝트에 관련된 두 명인 David LeBlanc 및 Michael Howard가 저술한 Writing Secure Code는 보안된 코드 작성에 대한 자세한 조언을 제공했습니다.
자세한 내용은 다음을 참조하세요.