버그 없는 안전한 소프트웨어를 위한 CERT 자바 프로그래밍(한빛미디어)

 

 

최근에 보안에 대한 문제가 대두시 되면서 많은 관심을 가지는 분야이죠. 

정부에서는 물론 기업마다 관심을 가지고 있죠.
하지만 개발자에겐 보안은 그냥 귀찮은 존재로 여겨지는 건 사실이죠.
그래서 기업이나 공공기관에서 Fortify를 활용하여 소스코드를 검증하여 근본적으로 취약점이 될 수 있는 부분을 탐지할려고 노력을 하고 있구요.

실제로 프로젝트에 있어서 이러한 부분은 우선순위가 낮은 것도 사실이죠. 프로젝트를 진행하면서 Secure Coding을 하기보다는 프로젝트 막바지에 처리를 한다던가 Fortify에 탐지되었으니 처리한다던지.... 

"버그 없는 안전한 소프트웨어를 위한 CERT 자바 프로그래밍"에서는 취약점이 될 수 있는 부분을 나열하고 그에 대한 일반적인 코딩 예를 들고 이를 해결하기 위한 좋은 예를 통해서 쉽게 설명하고 있습니다.

항상 번역서에는 느끼는 거지만 번역을 할 때 용어 선택이 중요할 때가 있는데 이 책에서는 용어에 대해서 한글과 영문을 병행표기를 하고 있는 부분이 마음에 들었습니다. 용어 전달이 제대로 이루어지 않으면 내용을 이해할 때 혼선이 가는 경우가 많고 익숙하지 않은 용어가 있으면 책을 읽어가는데 거슬리는 부분이 되는 부분이 있죠.

전체적으로 책을 읽으면서 경험을 통해 기존에도 이렇게 작성하고 있었다. 혹은 이런 방법이 있었구나 하는 부분에서는 기억에 남지만 그 외 잘 활용하지 않는 부분에 대해서는 개발을 진행하면서 혹은 필요 할 때 찾아보면서 레퍼런스로 활용하는 측면이 좋을 듯 싶네요.

그리고 Fortiy 에서 취약점을 탐지를 했을 경우 해당 취약점에 대한 해결 방안이 예제로 잘 나와주지 않는 부분이 있는데 이 부분에 활용하면 큰 도움이 될 듯 싶네요.

개발단계에서 보안을 신경쓰는 건 이젠 선택이 아닌 필수가 되어가는 추세에서 이 책을 활용하는데 많은 도움이 될 거라고 생각이 듭니다.

이 책을 본다고 해서 버그없는 프로그래밍을 할 수 없을 듯 싶네요. 여전히 버그없는의 표현이 거슬리네요.^^;