# 해커의 관점에서 바라보기

- 링크: https://deview.kr/2018/schedule/266
- 발표자료: https://www.slideshare.net/deview/131-119007645

## 소프트웨어 - 개발자를 위한 Tip

### Secure Coding

- 각 언어와 플랫폼에 알맞은 시큐어 코딩 가이드라인 참고
- Static analysis tool (정적 분석툴) 적극 사용
  - 무료/오픈소스: Infer, Clang, ...
  - 유료: Coverity, Veracode, CodeSonar, ...
- 입력 값 필수 검증

### 취약점 검증 자동화

- Unit test, fuzzing 등을 통한 보안성 테스트 및 취약점 찾기 자동화