해커의 관점에서 바라보기
소프트웨어 - 개발자를 위한 Tip
Secure Coding
- 각 언어와 플랫폼에 알맞은 시큐어 코딩 가이드라인 참고
- Static analysis tool (정적 분석툴) 적극 사용
- 무료/오픈소스: Infer, Clang, …
- 유료: Coverity, Veracode, CodeSonar, …
- 입력 값 필수 검증
취약점 검증 자동화
- Unit test, fuzzing 등을 통한 보안성 테스트 및 취약점 찾기 자동화
관련 문서
Plugin Backlinks: 아무 것도 없습니다.