버그 없는 안전한 소프트웨어를 위한 CERT 자바 프로그래밍(한빛미디어)
최근에 보안에 대한 문제가 대두시 되면서 많은 관심을 가지는 분야이죠. 정부에서는 물론 기업마다 관심을 가지고 있죠. 하지만 개발자에겐 보안은 그냥 귀찮은 존재로 여겨지는 건 사실이죠. 그래서 기업이나 공공기관에서 Fortify를 활용하여 소스코드를 검증하여 근본적으로 취약점이 될 수 있는 부분을 탐지할려고 노력을 하고 있구요. 실제로 프로젝트에 있어서 이러한 부분은 우선순위가 낮은 것도 사실이죠. 프로젝트를 진행하면서 Secure Coding을 하기보다는 프로젝트 막바지에 처리를 한다던가 Fortify에 탐지되었으니 처리한다던지.... "버그 없는 안전한 소프트웨어를 위한 CERT 자바 프로그래밍"에서는 취약점이 될 수 있는 부분을 나열하고 그에 대한 일반적인 코딩 예를 들고 이를 해결하기 위한 좋은 ..