OWASP 보안 코딩 사례 구현 계획

  • 1분

안전한 개발을 위한 출발점은 보안 코딩 사례를 사용하는 것입니다.

OWASP(Open Web Application Security Project)는 소프트웨어 보안을 향상하는 데 집중하는 글로벌 자선 기구입니다.

OWASP에서 천명하는 미션은 개인 및 조직이 정보에 입각한 의사 결정을 내릴 수 있도록 소프트웨어 보안을 표시하는 것입니다.

이 기구는 공정하고 실용적인 조언을 제공합니다.

OWASP는 정기적으로 보안 코딩 사례를 게시합니다. 이러한 지침은 현재 다음 영역에 대한 조언을 포함합니다.

  • 입력 유효성 검사
  • 출력 인코딩
  • 인증 및 암호 관리
  • 세션 관리
  • 액세스 제어
  • 암호화 사례
  • 오류 처리 및 로깅
  • 데이터 보호
  • 통신 보안
  • 시스템 구성
  • 데이터베이스 보안
  • 파일 관리
  • 메모리 관리
  • 일반 코딩 사례

또한 OWASP는 일반적인 취약성이 무엇이고 애플리케이션에 어떻게 표시되는지 확인하기 위해 The Juice Shop Tool Project라는 의도적으로 취약한 웹 애플리케이션을 게시합니다.

여기에는 OWASP Top 10 취약성이 모두 포함됩니다.

2002년에 Microsoft는 안전한 애플리케이션 코드를 생성하기 위해 전사적 재교육 및 검토 단계를 거쳤습니다.

이 프로젝트에 관련된 두 명인 David LeBlanc 및 Michael Howard가 저술한 Writing Secure Code는 보안된 코드 작성에 대한 자세한 조언을 제공했습니다.

자세한 내용은 다음을 참조하세요.