소프트웨어 개발 보안

소프트웨어 개발 보안 또는 시큐어 코딩(Secure Coding)이란 안전한 소프트웨어 개발을 위해 소스 코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말한다. 인터넷 홈페이지나 소프트웨어 개발 시 보안 취약점을 악용한 해킹 등 내외부 공격으로부터 시스템을 안전하게 방어할 수 있도록 코딩하는 것이 여기에 해당한다.

미국은 2002년 연방정보보안관리법(FISMA)을 제정해 시큐어 코딩을 의무화했고, 마이크로소프트는 윈도우 비스타를 개발할 때 시큐어 코딩을 도입했다. 대한민국의 경우 2012년 12월부터 SW 개발 단계부터 보안 취약점을 제거하는 'SW 개발 보안 의무제'가 시행되었다. 이에 따라 공공기관의 정보화 사업 중 40억원 이상의 발주는 시큐어 코딩을 의무화했고, 2014년 12월 31일까지는 20억원 미만의 사업에도 의무적으로 적용된다.^[1]

같이 보기

• 보안 취약점

각주

1. 시큐어코딩, 하반기에 `날개`, 디지털타임스, 2013년 7월 22일

외부 링크

• 소프트웨어 개발 보안(시큐어코딩) 관련 가이드 - 행정자치부
• 모바일 소프트웨어 개발 보안 관련 가이드 - 행정자치부
• 공개SW 소프트웨어 개발보안 점검 가이드 - 행정자치부
• 소프트웨어 개발 보안(시큐어 코딩) 관련 가이드 Archived 2015년 5월 27일 - 웨이백 머신 - 한국인터넷진흥원
• 소프트웨어 보안취약점 데이터베이스 구축 사례 - 한국정보과학회지