![[ 시큐어 코딩 ] OWASP 코드 리뷰 가이드 2.0 - 5 "보안하는 노하우!"](https://mblogthumb-phinf.pstatic.net/MjAxODA3MTFfMzIg/MDAxNTMxMjkwMjUzMTMy.0YLwG7_EO2XqqazZx6PHAxnKoyl74M5pwmotbfODZkUg.2ILpOM6KDQ__E9MnS4f9ysFTCKO_2qkggzt9Xqh_Hz0g.JPEG.lascomco/IMG_0821.jpg?type=w2 "[ 시큐어 코딩 ] OWASP 코드 리뷰 가이드 2.0 - 5 \"보안하는 노하우!\"")
[ 시큐어 코딩 ] OWASP 코드 리뷰 가이드 2.0 - 5 5.8 시큐어 코드 리뷰의 기술적 측면 Flow와 Flaw 실행 흐름의 불안전한 종료나 동기화 오류 같은 결함(flaw)을 응용프로그램 코드의 흐름(flow)을 이해하여 발견할 수 있습니다. 즉, flow를 통해 flaw를 찾아냅니다. 중앙집중식 블랙리스트나 입력 검증 같은 보안 통제가 디자인에 반영되도록 해야 합니다. 기존 보안 통제의 약점을 열거해 놓는 것도 시큐어 코드 리뷰의 중요한 측면 중의 하나입니다. 보안 결함을 열거해 놓아야 하는 많은 이유가 있는데, 결함(flaw)의 근본 원인을 찾아내고 데이터의 흐름(flow)을 추적하기 위함입니다.결함(flaw)의 근본 원인을 통해 XSS 취약점을 찾아내고..........
[ 시큐어 코딩 ] OWASP 코드 리뷰 가이드 2.0 - 5 "보안하는 노하우!"에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [ 시큐어 코딩 ] OWASP 코드 리뷰 가이드 2.0 - 5 "보안하는 노하우!"
네이버 블로그
티스토리
커뮤니티