[태그:] Secure Coding

1. 웹쉘 (Web Shell)의 개념 및 위험성 개념 시스템 파괴, 정보 유출 위해 웹서버 업로드 취약점을 통해 목표 시스템의 쉘(Shell) 기반 임의 명령을 실행하는 악성코드 위험성 탐지 어려움 정상적인 웹 프로그램과 유사하여 탐지가 어려움 제어 권한 탈취, 데이터 유출 대상 시스템 제어 및 서버에 저장된 데이터 탈취 시스템 침해 확산 대상 시스템 공격 및 주변

1. SW 개발 보안, 시큐어코딩 (Secure Coding) (1) 시큐어코딩의 개념 협의 개념 소프트웨어 보안성 강화를 위해 개발 중 소스코드 구현 단계에서 보안 취약점을 해소하기 위한 개발 방법 광의 개념 소프트웨어 보안성 강화를 위해 개발 생명주기(SDLC) 상의 단계별로 요구되는 모든 보안활동 (2) 시큐어코딩의 목적 사이버 공격 예방 – 사이버 공격의 대다수가 응용 프로그램의 취약점을 악용하여 정보를