[시큐어코딩] 소프트웨어 개발 보안 과정 참고자료

00. 전달교육을 위한 교육용 PPT는

     yskim@openeg.co.kr 로 요청 주세요.

 

0. 안행부 소프트웨어 개발 보안 가이드

소프트웨어_개발보안_가이드(2012년_5월).z01

소프트웨어_개발보안_가이드(2012년_5월).z02

소프트웨어_개발보안_가이드(2012년_5월).z03

소프트웨어_개발보안_가이드(2012년_5월).z04

소프트웨어_개발보안_가이드(2012년_5월).zip

1. 안행부 자바 시큐어코딩 가이드

(3판)_JAVA_시큐어_코딩_가이드.pdf

2. 안행부 C 시큐어코딩 가이드

(3판)_C_시큐어_코딩_가이드.pdf

3. 국내 암호이용 현황 및 암호구현 가이드 - KISA 자료

4.국내 암호이용 현황 및 암호구현 가이드 (1).pdf

4. OWASP TOP 10 - 안행부 43 소프트웨어 취약점 보안 점검 항목

OWASPTOP10-2013vsSecureCoding43-1 (2).pdf

5. OWASP 소프트웨어 시큐어 코딩 규칙

2011년6월_OWASP_시큐어코딩규칙_v2_KOR.pdf

6. 2012년 보안 동향및 리스크 리포트 IBM

IBM X-Force 2012 보안 동향및 리스크 리포트.zip

7. OWASP ESAPI 활용방법

OWASP ESAPI.ppt

8. 정통부 웹페이지 개발 보안 가이드

정통부_웹페이지개발보안가이드.pdf

9. CERT 자바 시큐어 코딩 표준

http://openeg.co.kr/333

https://www.securecoding.cert.org/confluence/display/java/The+CERT+Oracle+Secure+Coding+Standard+for+Java

10. 안전한 소프트웨어 개발, 도입을 위한 보안가이드 V1.0

안전한_소프트웨어_개발도입을_위한_보안가이드_V1.0.pdf

11.  행정기관 및 공공기관 정보시스템 구축, 운영 지침

행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 개정(전문)(2013.8.27).hwp

12. 웹 애플리케이션 해커의 공격 방법론

해킹방어를 위한 보안코딩_PART1_웹애플리케이션해커의공격방법론_OpenEG.pdf

13. 버퍼오버플로우 취약점 설명 자료

ch07_버퍼 오버플로우(1).ppt

ch07_버퍼 오버플로우(2).ppt

ch07_버퍼 오버플로우(3).ppt

14. 포맷스트링 삽입 취약점 설명 자료

Format String 공격.pdf

15. 블록 암호화 

4장 블록암호모드.pdf

16. DB 암호화 프로세스와 전략

DB암호화 프로세스와 전략(cube_one).pdf

17. KISA 자료실 - 안내서/해설서

http://www.kisa.or.kr/public/laws/laws3.jsp

18. 웹서비스 취약점 점검 방법 및 조치 

웹 서비스 취약점 점검방법 및 조치방안.hwp

19. 웹사이트 취약점 대응 가이드

웹사이트취약점대응가이드_20100714.hwp

20. 홈페이지 취약점 진단 및 제거 가이드

홈페이지_취약점_진단_제거_가이드.pdf