Presentation is loading. Please wait.

Presentation is loading. Please wait.

Secure Coding 201303063 이학성.

Published by나은 반 Modified 7년 전

Similar presentations

Presentation on theme: "Secure Coding 201303063 이학성."— Presentation transcript:

1 Secure Coding 이학성

2 Secure Coding? 2012년 5월, 행정안전부는 정보시스템 구축 운영 지침 개정안 행정예고를 통해 시큐어 코딩
의무화 법안을 발표, 2012년 12월 시행 소프트웨어 개발 과정 : 요구사항 도출 -> 설계 -> 구현(개발) -> 테스트-> 릴리즈 시큐어 코딩 구현 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 제거하여 외부 공격으로부터 안전한 소프트웨어를 개발하는 것

3 Secure Coding necessity?
릴리즈 이전에 소프트웨어 취약점을 50% 줄이면, 침해사고 대응 비용이 75% 감소 – Gartner 92%의 보안 취약점이 네트워크가 아닌 어플리케이션에서 발견 – NIST 릴리즈 이후 오류를 수정하기 위해서는 약 $30,000 의 비용 소요, 하지만 개발 중 오류를 수정하 기 위해서는 약 $5,000 면 충분 – NIST 릴리즈 이후 오류를 수정하고자 할 경우 설계 단계보다 100배 증가 – IBM

4 Secure Coding example

5 Secure Coding example

6 감사합니다.

7 출처 %EB%9E%80/ 행정안전부 – JAVA 시큐어_코딩_가이드 2011.pdf

Download ppt "Secure Coding 201303063 이학성."

Similar presentations

CI(Continuous Integration) 201303063 이학성. C ontinuous I ntegration? 2 지속적으로 품질관리 를 적용하는 과정 개발자가 기존 코드의 수정 작업 을 시작할 때, 코드 베이스의복사본을 받아서 작업을 시작하면서 코드의 변경.

CI(Continuous Integration) 이학성. C ontinuous I ntegration? 2 지속적으로 품질관리 를 적용하는 과정 개발자가 기존 코드의 수정 작업 을 시작할 때, 코드 베이스의복사본을 받아서 작업을 시작하면서 코드의 변경.
지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.

지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.
활동 계획 2011. 09. 02 IBM Campus Wizard 9 th. Contents 일정 그룹 활용 방안 홍보 계획 DB2 학습 및 시험일정 IBM 제품 군 학습 On Campus 행사 Mentoring.

활동 계획 IBM Campus Wizard 9 th. Contents 일정 그룹 활용 방안 홍보 계획 DB2 학습 및 시험일정 IBM 제품 군 학습 On Campus 행사 Mentoring.
1 커리어넷 시스템 구성 - 장비도입 전후 비교 - 2009. 4.. 2 구분 제조 사 기종 사양 OS 용도 도입 시기 CPUMEMHDD 서버 SUN SUN FIRE V880 Ultra SPARC III 1.2GHz * 4 8G73G*6 SOLARI S 9 웹 서버 1.

1 커리어넷 시스템 구성 - 장비도입 전후 비교 구분 제조 사 기종 사양 OS 용도 도입 시기 CPUMEMHDD 서버 SUN SUN FIRE V880 Ultra SPARC III 1.2GHz * 4 8G73G*6 SOLARI S 9 웹 서버 1.
Korea Virtual Payment 모바일 안전결제 (ISP) 서비스 모델 - iPhone 한국버추얼페이먼트㈜ 기술연구소 2010. 2.24.

Korea Virtual Payment 모바일 안전결제 (ISP) 서비스 모델 - iPhone 한국버추얼페이먼트㈜ 기술연구소
0 직무 담당자 내역 소속연락처 DC/DR 사업 제안 및 컨설팅 ProfessionalService 본부 ICT 컨버전스담당 핸드폰 ) 010-7331-2048 메일 ) MSP 제안 및 컨설팅 ProfessionalService 본부 ICT 컨버전스담당.

0 직무 담당자 내역 소속연락처 DC/DR 사업 제안 및 컨설팅 ProfessionalService 본부 ICT 컨버전스담당 핸드폰 ) 메일 ) MSP 제안 및 컨설팅 ProfessionalService 본부 ICT 컨버전스담당.
Cinema Manager System 최종 발표 2011.12.23 7 조 team05 발표자 : 임 창목 1.

Cinema Manager System 최종 발표 조 team05 발표자 : 임 창목 1.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.

불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
2010 서 희 명 016-9528-2358) 시스템 아키텍처 감리 - 강의계획서 -

2010 서 희 명 ) 시스템 아키텍처 감리 - 강의계획서 -
항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.

항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.
Project Profile – 홍길동(2 page)

Project Profile – 홍길동(2 page)
Changing nature of the music industry -I river and Ipod

Changing nature of the music industry -I river and Ipod
1. 개요 SMS(Short Messaging Service)는 많은 국가에서 커다란 인기를 끌고 있습니다. 많은 기업에서 간단한 메시지 전송, 의사 소통, CRM, e-commerce 및 트랜잭션 기반 애플리케이션에 SMS를 사용하고 있습니다. SMS 는 경고 메시지.

1. 개요 SMS(Short Messaging Service)는 많은 국가에서 커다란 인기를 끌고 있습니다. 많은 기업에서 간단한 메시지 전송, 의사 소통, CRM, e-commerce 및 트랜잭션 기반 애플리케이션에 SMS를 사용하고 있습니다. SMS 는 경고 메시지.
인천지역 재직자 정보보호 전문교육 과정소개.

인천지역 재직자 정보보호 전문교육 과정소개.
팀 구성 : 조재민 (팀장), 고광춘, 유기민, 김대진, 이재호 발표 일자:

팀 구성 : 조재민 (팀장), 고광춘, 유기민, 김대진, 이재호 발표 일자:
WS2K3 EOS 소개 한국마이크로소프트 함광석 부장.

WS2K3 EOS 소개 한국마이크로소프트 함광석 부장.
Security Solutions (S/W) - Fortify

Security Solutions (S/W) - Fortify
MS SQL Server 2005 2009. 1 학기, 소프트웨어 설계 및 실험 ( Ⅰ )

MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
그래픽스 및 웹 응용설계 자기소개 멀티미디어 학과 4학년 20041660 장정환.

그래픽스 및 웹 응용설계 자기소개 멀티미디어 학과 4학년 장정환.
조: 임정희(출석) 김하늬(출석) 유명아(불참) 박순원(불참)

조: 임정희(출석) 김하늬(출석) 유명아(불참) 박순원(불참)

Similar presentations

Ads by Google