Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2016.01a
- /
- Pages.105-106
- /
- 2016
Secure Coding Guide of Design Step-Verification and Expression of Input Data
설계 단계의 보안 코딩 지침-입력 데이터 검증 및 표현
- Shin, SSeong-Yoon (School. of Computer Inf. & Comm. Eng., Kunsan National University) ;
- Lee, Hyun-Chang (Div. of Inf. and E. Com., (Ins. of Conv. & Cre.), Wonkwang University) ;
- Ahn, Woo-Young (Dept. of Bio Information, Daejeon Health Institute Technology)
- Published : 2016.01.12
Abstract
본 논문에서는 S/W 개발 보안 지침에서 설계 단계의 보안 코딩 지침을 알려준다. 크로스 사이트 스크립트 공격 취약점(XSS)에서부터 자원 삽입 까지 S/W 보안 취약점의 주요 내용을 입력 데이터의 검증 및 표현에 맞추어 지침을 전달하도록 한다.