에듀윌
·
시큐어 코딩 (입문)
개발 단계 보안
개발 단계부터 안전하게
시큐어 코딩 7대 원칙 —
입보시에코캡A
두음
원칙
한 줄 키워드
입
입력 데이터 검증 및 표현
SQL인젝션·XSS·경로 조작
보
보안 기능
인증·인가·암호화
시
시간 및 상태
경쟁 조건·세션
에
에러 처리
스택트레이스 노출 차단
코
코드 오류
정수 오버플로·NULL
캡
캡슐화
접근 제어자·디버그 코드
A
API 오용
취약 함수(strcpy·gets)
가장 중요한 ① 입력 검증 · 시험 한 줄
화이트리스트=안전
(허용할 것만 명시→나머지 거부) /
블랙리스트=위험
(새 공격에 무력). '모든 외부 입력은 신뢰 ❌ → 서버 단 검증 필수.'
빅데이터·AI 보안
을 7원칙에 끼워넣기 → ❌.