다운로드해 주셔서 감사합니다!
추가 리소스
블로그
인기 주제
감사합니다! 제출이 접수되었습니다!
이런! 양식을 제출하는 동안 문제가 생겼습니다.
리소스 허브
인기 주제
감사합니다! 제출이 접수되었습니다!
이런! 양식을 제출하는 동안 문제가 생겼습니다.
응용 프로그램 보안
안전한 코딩 기술
공훈

복사/붙여넣기는 위험한 코딩 기술입니다.

게시일: 2017년 9월 30일
작성자: 피터 댄히외
사례 연구

복사/붙여넣기는 위험한 코딩 기술입니다.

게시일: 2017년 9월 30일
작성자: 피터 댄히외
리소스 보기
리소스 보기
비디오 버튼을 재생합니다.
비디오 버튼을 재생합니다.

버지니아테크의 연구원들은 가장 인기 있는 개발자 포럼(스택 오버플로)에 대한 수백 개의 게시물을 분석한 후 논문을 발표했습니다. 그들은 보안과 관련된 질문의 유형, 커뮤니티에서 제공하는 가장 인기있는 답변 및 코드 소프트웨어 엔지니어에게 미치는 영향을 살펴보았습니다.

한동안 사이버 보안에 참여한 사람들에게는 놀라운 일이 아니지만 개발자의 관점에서 이 문제에 대한 인식이 더 필요합니다.

  • 코딩 프레임워크(예:.JAVA 스프링)에서 제공하는 보안 기능은 지나치게 복잡하고 문서화되지 않습니다.
  • 상당수의 개발자가 코딩 옵션의 보안 영향을 이해하지 못하는 것으로 보이며 사이버 보안 교육이 부족한 것으로 나타났습니다.
  • 이러한 포럼의 많은 제안과 "수정"은 안전하지 않지만 긍정적 인 표를 얻고 있었기 때문에 등급이 높았습니다.

보고서는 다음과 같은 솔루션을 제안합니다.

  • 인력 재교육
  • 보안 버그 감지 및 수정을 반 자동화

우리는 오늘날 기업이 운영되는 속도를 유지하기 위해 개발자와 내장을 위한 보안을 처음부터 쉽게 만들어야 합니다.

"이 작업의 중요성은 우리가 이전에 보고되지 않은 놀라운 보안 코딩 문제의 상당수에 대한 경험적 증거를 제공했다는 것입니다,"신문은 말한다. "이러한 문제는 엔터프라이즈 보안 응용 프로그램에 대한 필요성이 급격히 증가하고 소프트웨어 개발 인력의 보안 교육 부족, 설계되지 못한 보안 라이브러리 등 다양한 이유로 인해 이러한 문제입니다."

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

리소스 보기
리소스 보기

저자

피터 다뉴

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

리소스 허브

추천 관련 기사

리소스 보기
추천 게시물

2024년 상위 10가지 예측

Secure Code Warrior 사이버 보안 분야의 2024년 예측

리소스 보기
2024년 1월 29일

개발자가 AI 개발 도구를 효과적으로 활용하기 위해 보안 기술이 필요한 이유

리소스 보기
2024년 1월 30일
에셋의 제목을 나타내는 장식 이미지

2024년을 예측합니다: 소프트웨어 엔지니어링을 재편하는 제너레이티브 AI

리소스 보기
2024년 3월 24일

규정 준수 그 이상: 넷스코프( Secure Code Warrior )가 대규모 클라우드 솔루션을 코딩할 수 있도록 개발자의 역량을 강화한 방법

리소스 보기
Nov 15, 2023
리소스 허브
보안 코드 데일리

추천 관련 기사

더 많은 게시물
화면에서 줄무늬 빛이 나오는 어둠 속의 노트북.
추천 게시물

LLM: 보안 코딩을 위한 (거의) 완벽한 인간적 접근 방식?

LLM 스타일의 AI 기술이 소프트웨어 개발뿐만 아니라 업무의 여러 측면에 접근하는 방식을 변화시키는 것은 피할 수 없는 일이지만, 한 발 물러서서 헤드라인 너머에 있는 위험을 고려해야 합니다. 그리고 코딩의 동반자로서의 결점은 아마도 가장 '인간적인' 속성일 것입니다.

게시물 읽기
2024년 2월 1일
회사

9의 힘: 사이버 보안의 흥미로운 시기에 성장하는 Secure Code Warrior의 유산

게시물 읽기
2024년 1월 24일
취약점

Linux의 XZ Utils 백도어는 더 광범위한 공급망 보안 문제를 가리키며, 이를 막기 위해서는 커뮤니티 정신 이상의 것이 필요합니다.

게시물 읽기
Apr 11, 2024
"취약점 50% 감소"라는 텍스트와 함께 고속으로 이동하는 빛의 이미지

애자일 학습으로 취약점 절반으로 줄이기

게시물 읽기
2023년 11월 1일
리소스 허브
더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

복사/붙여넣기는 위험한 코딩 기술입니다.

게시일: 2017년 9월 30일
By 피터 댄히외

버지니아테크의 연구원들은 가장 인기 있는 개발자 포럼(스택 오버플로)에 대한 수백 개의 게시물을 분석한 후 논문을 발표했습니다. 그들은 보안과 관련된 질문의 유형, 커뮤니티에서 제공하는 가장 인기있는 답변 및 코드 소프트웨어 엔지니어에게 미치는 영향을 살펴보았습니다.

한동안 사이버 보안에 참여한 사람들에게는 놀라운 일이 아니지만 개발자의 관점에서 이 문제에 대한 인식이 더 필요합니다.

  • 코딩 프레임워크(예:.JAVA 스프링)에서 제공하는 보안 기능은 지나치게 복잡하고 문서화되지 않습니다.
  • 상당수의 개발자가 코딩 옵션의 보안 영향을 이해하지 못하는 것으로 보이며 사이버 보안 교육이 부족한 것으로 나타났습니다.
  • 이러한 포럼의 많은 제안과 "수정"은 안전하지 않지만 긍정적 인 표를 얻고 있었기 때문에 등급이 높았습니다.

보고서는 다음과 같은 솔루션을 제안합니다.

  • 인력 재교육
  • 보안 버그 감지 및 수정을 반 자동화

우리는 오늘날 기업이 운영되는 속도를 유지하기 위해 개발자와 내장을 위한 보안을 처음부터 쉽게 만들어야 합니다.

"이 작업의 중요성은 우리가 이전에 보고되지 않은 놀라운 보안 코딩 문제의 상당수에 대한 경험적 증거를 제공했다는 것입니다,"신문은 말한다. "이러한 문제는 엔터프라이즈 보안 응용 프로그램에 대한 필요성이 급격히 증가하고 소프트웨어 개발 인력의 보안 교육 부족, 설계되지 못한 보안 라이브러리 등 다양한 이유로 인해 이러한 문제입니다."

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

이와 같은 유용한 리소스 더 보기

리소스 허브
추천 게시물

금융 서비스 보안 트렌드에 대한 최고의 가이드

리소스 보기
Apr 5, 2024
에셋의 제목을 나타내는 장식 이미지
추천 게시물

2024년을 예측합니다: 소프트웨어 엔지니어링을 재편하는 제너레이티브 AI

리소스 보기
2024년 3월 24일
추천 게시물

취약성 알림 관리하기

리소스 보기
2024년 3월 21일
리소스
복사/붙여넣기는 위험한 코딩 기술입니다.
맨 위로 가기
연결하다
페이스 북
지저귀다
유튜브
인스타그램
LinkedIn
Learning Platform
왜 저희인가요?
통합
리소스
뉴스룸
커뮤니티
보안 코드 코치데블림픽파트너 프로그램
회사
우리에 관해서트러스트 센터경력문의
도움말 및 지원
자주 묻는 질문(FAQ)도움말 센터고객 성공접근성 성명서
시드니
보스턴
포틀랜드
런던
브뤼헤
레이캬비크
저작권 © 2015-2023 Secure Code Warrior 제한됨.
개인정보처리방침|쿠키 정책 | 접근성 | 법률 | 사이트 맵
블로그
복사/붙여넣기는 위험한 코딩 기술입니다.
맨 위로 가기
연결하다
페이스 북
지저귀다
유튜브
인스타그램
LinkedIn
Learning Platform
왜 저희인가요?
통합
리소스
뉴스룸
커뮤니티
보안 코드 코치데블림픽파트너 프로그램
회사
우리에 관해서트러스트 센터경력문의
도움말 및 지원
자주 묻는 질문(FAQ)도움말 센터고객 성공접근성 성명서
시드니
보스턴
포틀랜드
런던
브뤼헤
레이캬비크
저작권 © 2015-2023 Secure Code Warrior 제한됨.
개인정보처리방침|쿠키 정책 | 접근성 | 법률 | 사이트 맵