반응형
- 1989년 설립된 산학 협동 연구소.
- CWE/SANS TOP 25 Most Dangerous Software Errors
가장 위험한 25가지의 소프트웨어의 오류를 정리한 목록
취약점을 줄이거나 완화할 수 있는 주요 완화방법 제시.
- SANS TOP 25
구성요소간 안전하지 않은 상호작용 (6 Errors)
- 별도의 구성요소, 모듈, 프로그램, 프로세스, 스레드, 시스템간의 데이터가 안전하게 전송/수신되지 않는 것에 관련된 취약점 정의
위험한 자원 관리 (8 Errors)
- 소프트웨어가 중요한 시스템 리소스에 대해 생성, 사용, 전송, 파괴 관리를 하지 않아 발생되는 취약점.
방어 미비 (11Errors)
- 종종 오용, 남용 또는 방어기술 우회와 관련된 취약점들을 정의.
반응형
'IT > Secure Coding' 카테고리의 다른 글
| OWASP(Open Web Application Security Project) (0) | 2015.04.22 |
|---|---|
| CERT (Computer Emergent Response Team) (0) | 2015.04.22 |
| CVE (Common Vulnerabilities and Exposures) (0) | 2015.04.22 |
| CWE (Common Weakness Enumeration) (0) | 2015.04.22 |
| 소프트웨어 보안 개발 가이드 (0) | 2015.04.22 |