Secure Coding Guide of Design Step-Verification and Expression of Input Data

설계 단계의 보안 코딩 지침-입력 데이터 검증 및 표현

Shin, SSeong-Yoon (School. of Computer Inf. & Comm. Eng., Kunsan National University) ;
Lee, Hyun-Chang (Div. of Inf. and E. Com., (Ins. of Conv. & Cre.), Wonkwang University) ;
Ahn, Woo-Young (Dept. of Bio Information, Daejeon Health Institute Technology)

본 논문에서는 S/W 개발 보안 지침에서 설계 단계의 보안 코딩 지침을 알려준다. 크로스 사이트 스크립트 공격 취약점(XSS)에서부터 자원 삽입 까지 S/W 보안 취약점의 주요 내용을 입력 데이터의 검증 및 표현에 맞추어 지침을 전달하도록 한다.