시큐어 코딩(secure coding)은 개발하는 소프트웨어의 보안상 취약점이 발생할 수 있는 부분을 보완하면서 개발하는 프로그래밍을 의미한다. "버그없는 프로그램 없다"는 IT 업계의 오래된 격언은 지금도 통용된다. 이와 마찬가지로 "결함없는 소프트웨어를 개발하는 것은 불가능하다"는 말 또한 당연시되고 있다. 소프트웨어 개발은 지속적으로 진화하고 있음에도 불구하고, 버그없는 소프트웨어라는 것은 몽상이다. 버그없는(bug-free) 소프트웨어는 실질적으로 불가능하며 완전히 완벽한 기술은 없다. 소프트웨어 결함이 발생하는 원인은 아주 다양하다. 소프트웨어 기능이 많을수록 구조는 복잡해지며 이를 구현하기 위해 개발 기간과 비용은 많이 들게 된다. 특히 결함이 없는 완전한 소프트웨어를 개발하기 위해 무한정으로..
원문링크 : 시큐어 코딩(secure coding)의 이해와 사용 방법
네이버 블로그
티스토리
커뮤니티