복사/붙여넣기는 위험한 코딩 기술입니다.

게시일: 2017년 9월 30일
작성자: 피터 댄히외
사례 연구

복사/붙여넣기는 위험한 코딩 기술입니다.

게시일: 2017년 9월 30일
작성자: 피터 댄히외
리소스 보기
리소스 보기

버지니아테크의 연구원들은 가장 인기 있는 개발자 포럼(스택 오버플로)에 대한 수백 개의 게시물을 분석한 후 논문을 발표했습니다. 그들은 보안과 관련된 질문의 유형, 커뮤니티에서 제공하는 가장 인기있는 답변 및 코드 소프트웨어 엔지니어에게 미치는 영향을 살펴보았습니다.

한동안 사이버 보안에 참여한 사람들에게는 놀라운 일이 아니지만 개발자의 관점에서 이 문제에 대한 인식이 더 필요합니다.

  • 코딩 프레임워크(예:.JAVA 스프링)에서 제공하는 보안 기능은 지나치게 복잡하고 문서화되지 않습니다.
  • 상당수의 개발자가 코딩 옵션의 보안 영향을 이해하지 못하는 것으로 보이며 사이버 보안 교육이 부족한 것으로 나타났습니다.
  • 이러한 포럼의 많은 제안과 "수정"은 안전하지 않지만 긍정적 인 표를 얻고 있었기 때문에 등급이 높았습니다.

보고서는 다음과 같은 솔루션을 제안합니다.

  • 인력 재교육
  • 보안 버그 감지 및 수정을 반 자동화

우리는 오늘날 기업이 운영되는 속도를 유지하기 위해 개발자와 내장을 위한 보안을 처음부터 쉽게 만들어야 합니다.

"이 작업의 중요성은 우리가 이전에 보고되지 않은 놀라운 보안 코딩 문제의 상당수에 대한 경험적 증거를 제공했다는 것입니다,"신문은 말한다. "이러한 문제는 엔터프라이즈 보안 응용 프로그램에 대한 필요성이 급격히 증가하고 소프트웨어 개발 인력의 보안 교육 부족, 설계되지 못한 보안 라이브러리 등 다양한 이유로 인해 이러한 문제입니다."

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

리소스 보기
리소스 보기

저자

피터 다뉴

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

복사/붙여넣기는 위험한 코딩 기술입니다.

게시일: 2024년 1월 22일
By 피터 댄히외

버지니아테크의 연구원들은 가장 인기 있는 개발자 포럼(스택 오버플로)에 대한 수백 개의 게시물을 분석한 후 논문을 발표했습니다. 그들은 보안과 관련된 질문의 유형, 커뮤니티에서 제공하는 가장 인기있는 답변 및 코드 소프트웨어 엔지니어에게 미치는 영향을 살펴보았습니다.

한동안 사이버 보안에 참여한 사람들에게는 놀라운 일이 아니지만 개발자의 관점에서 이 문제에 대한 인식이 더 필요합니다.

  • 코딩 프레임워크(예:.JAVA 스프링)에서 제공하는 보안 기능은 지나치게 복잡하고 문서화되지 않습니다.
  • 상당수의 개발자가 코딩 옵션의 보안 영향을 이해하지 못하는 것으로 보이며 사이버 보안 교육이 부족한 것으로 나타났습니다.
  • 이러한 포럼의 많은 제안과 "수정"은 안전하지 않지만 긍정적 인 표를 얻고 있었기 때문에 등급이 높았습니다.

보고서는 다음과 같은 솔루션을 제안합니다.

  • 인력 재교육
  • 보안 버그 감지 및 수정을 반 자동화

우리는 오늘날 기업이 운영되는 속도를 유지하기 위해 개발자와 내장을 위한 보안을 처음부터 쉽게 만들어야 합니다.

"이 작업의 중요성은 우리가 이전에 보고되지 않은 놀라운 보안 코딩 문제의 상당수에 대한 경험적 증거를 제공했다는 것입니다,"신문은 말한다. "이러한 문제는 엔터프라이즈 보안 응용 프로그램에 대한 필요성이 급격히 증가하고 소프트웨어 개발 인력의 보안 교육 부족, 설계되지 못한 보안 라이브러리 등 다양한 이유로 인해 이러한 문제입니다."

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.