JAVA 시큐어코딩가이드

SW 개발과정에서 개발자 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점의 원인, 즉 보안약점을
최소화하는 한편, 해킹 등 사이버보안위협에 대응할 수 있는 안전한 SW를 개발하기 위한 일련의 보안활동을 의미한다.

광의적 의미로는 SW 생명주기(SDLC, SW Development Lifecycle)의 각 단계별로 요구되는 보안활동을 모두 포함하며,
합의적 의미로는 SW 개발과정 중 소스코드 구현단계에서 보안취약점을 배제하기 위한 ‘시큐어코딩(Secure Coding)’을 의미한다.

JAVA_시큐어코딩_가이드(12.9월)_Image