>  기사  >  백엔드 개발  >  보안 코딩 표준이 중요한 이유

보안 코딩 표준이 중요한 이유

藏色散人
藏色散人원래의
2018-12-24 11:27:4514424검색

소프트웨어 보안 문제의 최대 90%는 코딩 오류로 인해 발생합니다. 그렇기 때문에 보안 코딩이 그 어느 때보다 중요합니다. 보안 코드를 작성하려면 코딩 표준이 필요합니다.

보안 코딩 표준이 중요한 이유

시큐어 코딩 표준이란 무엇인가요?

시큐어 코딩 표준은 보안 위반을 방지하기 위해 사용되는 규칙 및 지침입니다. 효과적으로 사용되는 보안 코딩 표준은 소프트웨어 보안을 손상시킬 수 있는 버그를 예방, 감지 및 제거할 수 있습니다.

C 및 C++의 보안 코딩이 중요한 이유

보안 코딩은 모든 개발팀에 중요합니다. 이는 C 및 C++ 프로그래밍 언어에 특히 중요합니다.

C와 C++는 안전과 보안이 가장 중요한 임베디드 개발을 위해 선택되는 언어입니다. 이는 유연하고 고성능의 언어이기 때문입니다. 그러나 유연성과 성능에는 비용 위험이 따릅니다.

따라서 임베디드 개발자는 C 및 C++를 사용하여 보안 코드를 작성해야 합니다.

CWE란 무엇인가요? CWE 보안 소개

CWE(Common Weakness Enumeration)는 C 및 C++ 소프트웨어의 보안 취약성 목록입니다. CWE 목록은 커뮤니티 피드백을 기반으로 작성되었습니다. MITRE Corporation의 후원을 받습니다.

CWE 최신 버전인 CWE 3.1이 2018년에 출시되었습니다.

CWE 보안 취약점 목록에는

1과 같은 600개 이상의 카테고리가 포함되어 있습니다.

2. 🎜#

3. 안전하지 않은 난수

이 목록을 사용하여 코드의 잠재적인 약점을 식별할 수 있습니다. CERT는 보안 코딩 표준입니다. Carnegie Mellon University의 소프트웨어 엔지니어링 연구소(Software Engineering Institute)의 CERT 부서에서 개발했습니다. 이 보안 코딩 표준은 C 및 C++에 적용됩니다.

CERT는 보안 위험을 초래하는 안전하지 않은 코딩 관행과 정의되지 않은 동작을 대상으로 합니다. CERT 보안 규칙을 사용하면 기존 코드의 보안 문제를 식별하고 보안 위험을 초래하는 새로운 문제의 발생을 방지하는 데 도움이 됩니다.

CERT C 및 C++ 코딩 표준은 CWE의 많은 단점을 해결합니다.

MISRA 보안 규칙

MISRA C는 보안 코딩을 보장하는 규칙도 제공합니다.

MISRA C:2012에는 안전에 초점을 맞춘 두 가지 부록이 포함되어 있습니다. 이는 CERT C 및 ISO/IEC TS 17961:2013 "C Secure"에 대한 MISRA C 규칙을 매핑합니다.

보안 코딩 표준 적용 방법

C 및 C++에서 보안 코딩을 보장하는 가장 좋은 방법은 정적 코드 분석기를 사용하는 것입니다.

정적 코드 분석기는 코딩 규칙을 시행하고 보안 위반을 표시합니다. Helix QAC에는 코드 보안 모듈(CERT, MISRA 및 CWE)이 함께 제공되어 소프트웨어 보안을 보장합니다.

포함:

1. 완전히 문서화된 규칙 실행 및 메시지 설명.

2. 광범위한 샘플 코드.

3 완전히 구성 가능한 규칙 처리.

4. 보안 감사를 위한 규정 준수 보고서입니다.

CERT Helix QAC 준수

Helix QAC의 CERT 준수 모듈은 C 및 C++ 코드의 보안 위반을 식별합니다. CERT 보안 규칙은 코드의 보안과 품질을 향상시킵니다. Helix QAC는 CERT의 보안 코딩 규칙에 따라 코드를 자동으로 확인합니다.

이 모듈은 2016 버전의 CERT C 및 CERT C++ 코딩 표준을 지원합니다. Helix QAC의 MISRA 규정 준수 모듈은 C 및 C++ 코드의 보안을 향상시킵니다. 이러한 모듈을 사용하여 코드의 보안 취약점을 자동으로 찾을 수 있습니다. Helix QAC를 사용하여 MISRA 규정 준수 보고서를 생성할 수 있습니다.

이 모듈은 MISRA C:2012 및 MISRA C++:2008 보안 규칙을 지원합니다.

CWE 호환성과 Helix QAC

Helix QAC의 CWE 호환성 모듈은 C 및 C++ 코드의 약점을 식별합니다. 이러한 모듈을 사용하여 코드베이스의 전반적인 보안을 향상시킬 수 있습니다. 또한 Helix QAC는 CWE 규정 준수에 대한 코드 분석 결과를 보고합니다.

위 내용은 보안 코딩 표준이 중요한 이유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.