00. 전달교육을 위한 교육용 PPT는
yskim@openeg.co.kr 로 요청 주세요.
0. 안행부 소프트웨어 개발 보안 가이드
1. 안행부 자바 시큐어코딩 가이드
2. 안행부 C 시큐어코딩 가이드
3. 국내 암호이용 현황 및 암호구현 가이드 - KISA 자료
4.국내 암호이용 현황 및 암호구현 가이드 (1).pdf
4. OWASP TOP 10 - 안행부 43 소프트웨어 취약점 보안 점검 항목
OWASPTOP10-2013vsSecureCoding43-1 (2).pdf
5. OWASP 소프트웨어 시큐어 코딩 규칙
2011년6월_OWASP_시큐어코딩규칙_v2_KOR.pdf
6. 2012년 보안 동향및 리스크 리포트 IBM
IBM X-Force 2012 보안 동향및 리스크 리포트.zip
7. OWASP ESAPI 활용방법
8. 정통부 웹페이지 개발 보안 가이드
9. CERT 자바 시큐어 코딩 표준
10. 안전한 소프트웨어 개발, 도입을 위한 보안가이드 V1.0
안전한_소프트웨어_개발도입을_위한_보안가이드_V1.0.pdf
11. 행정기관 및 공공기관 정보시스템 구축, 운영 지침
행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 개정(전문)(2013.8.27).hwp
12. 웹 애플리케이션 해커의 공격 방법론
해킹방어를 위한 보안코딩_PART1_웹애플리케이션해커의공격방법론_OpenEG.pdf
13. 버퍼오버플로우 취약점 설명 자료
14. 포맷스트링 삽입 취약점 설명 자료
15. 블록 암호화
16. DB 암호화 프로세스와 전략
17. KISA 자료실 - 안내서/해설서
http://www.kisa.or.kr/public/laws/laws3.jsp
18. 웹서비스 취약점 점검 방법 및 조치
19. 웹사이트 취약점 대응 가이드
20. 홈페이지 취약점 진단 및 제거 가이드
'보안 > 시큐어코딩' 카테고리의 다른 글
ASP게시판에서 CSRF 취약점 테스트 (0) | 2013.10.02 |
---|---|
CERT Java Secure Coding (0) | 2013.09.26 |
소프트웨어 개발보안(시큐어 코딩) 관련 가이드 (0) | 2013.07.22 |
웹에서 사용되는 인코딩 종류와 암호화 알고리즘 (0) | 2013.07.08 |
[시큐어코딩-43] API오용(1) DNS Lookup에 의존한 보안 결정 (0) | 2012.10.28 |