시큐어 코딩은 소프트웨어 개발 과정에서 보안 취약점을 최소화하여 악의적인 공격으로부터 시스템을 보호하기 위해
안전한 코드를 작성하는 방법을 말한다.
📌 시큐어 코딩의 주요 원칙
- 입력 검증 : 모든 '입력'을 신뢰하지 말고 검증해야한다.
- 출력 인코딩 : 출력 데이터를 인코딩하여 악의적인 코드 실행을 방지해야한다.
- 최소 권한 원칙 : 시스템 내에서 각 사용자나 프로세스가 최소한의 권한만을 가지고 작업할 수 있도록 설정해야한다.
- 암호화 : 중요한 데이터는 전송 중에나 저장 중에 암호화하여 유출을 방지해야한다.
- 에러 처리 및 로깅 : 시스템 오류 메시지나 스택 트레이스를 외부에 노출하지 않도록 하고, 필요한 에러 로그는 안전하게 기록하여 디버깅과 추적이 가능하게 해야한다.
'강의 정리 > 인프런' 카테고리의 다른 글
| [인프런] 소켓 입/출력 버퍼 크기 확인 (0) | 2025.04.10 |
|---|---|
| [인프런] 쉘 코드 (0) | 2025.03.31 |
| [인프런] 쓰레드 생성 및 실행 (0) | 2025.03.31 |
| [인프런] 함수 포인터 (0) | 2025.03.22 |
| [인프런] inline 함수와 컴파일러 최적화 (0) | 2025.03.17 |