- 2018년 2학기 컴퓨터 보안 파이널 프로젝트로 수행한 시큐어 코딩에 대해 연구한 결과입니다.
- 연구 날짜: 2018년 10월 - 2018년 11월 (약 40일)
- 발표 날짜: 2018년 11월 29일
- 보고서 최종 작성 날짜: 2018년 12월 16일 - 2018년 12월 19일
- 본 연구를 통해서 시큐어 코딩을 하여 웹 사이트를 개발한다면 다양한 웹 공격을 막을 수 있다는 것을 보입니다.
- 시큐어 코딩의 효과성을 보이기 위해서 실제 개발에서 많이 사용하지만 취약한 메소드를 이용하여 취약한 웹 사이트를 제작하였습니다. 시큐어 코딩 가이드 중에서 행안부에서 발간한 ‘SW 개발보안가이드’에서 제시하는 47가지 시큐어 코딩 가이드를 바탕으로 웹 사이트를 정적 분석을 하여 다양한 공격에 노출 될 수 있음을 살펴보았다. 가이드를 바탕으로 개선 코드를 제시함으로서 취약한 웹 사이트에 존재하는 많은 보안 약점을 제거할 수 있음을 보일 것입니다.
- 시큐어 코딩 가이드를 따르지 않고 웹 사이트 개발을 할 경우 SQL 삽입, 크로스 사이트 스크립트 공격 등 다양한 공격에 취약하다는 것을 보였습니다. 하지만 시큐어 코딩 가이드의 기준을 따라서 코드를 개선한다면 다양한 공격을 방어할 수 있을 살펴보았습니다.
- 이를 통해서 시큐어 코딩 가이드는 다양한 웹 사이트 공격을 막아서 취약점을 제거하는데 효과적이라는 결론을 내릴 수 있습니다.