Table of Contents
해커의 관점에서 바라보기
소프트웨어 - 개발자를 위한 Tip
Secure Coding
취약점 검증 자동화
해커의 관점에서 바라보기
링크:
https://deview.kr/2018/schedule/266
발표자료:
https://www.slideshare.net/deview/131-119007645
소프트웨어 - 개발자를 위한 Tip
Secure Coding
각 언어와 플랫폼에 알맞은 시큐어 코딩 가이드라인 참고
Static analysis tool (정적 분석툴) 적극 사용
무료/오픈소스: Infer, Clang, …
유료: Coverity, Veracode, CodeSonar, …
입력 값 필수 검증
취약점 검증 자동화
Unit test, fuzzing 등을 통한 보안성 테스트 및 취약점 찾기 자동화