복사/붙여넣기는 위험한 코딩 기법입니다.
버지니아텍의 연구원들이 다음과 같이 발표했습니다. 종이 가장 인기 있는 개발자 포럼 (Stack Overflow) 의 수백 개의 게시물을 분석한 후보안과 관련된 질문 유형, 커뮤니티에서 가장 인기 있는 답변, 코드 소프트웨어 엔지니어에게 미치는 영향을 살펴보았습니다.
한동안 사이버 보안 분야에서 일해 온 사람들에게는 그리 놀라운 일이 아니지만 개발자 관점에서는 이 문제에 대해 더 많은 인식이 필요합니다.
- 코딩 프레임워크 (예: JAVA Spring) 에서 제공하는 보안 기능은 지나치게 복잡하고 문서화되지 않았습니다.
- 상당수의 개발자가 코딩 옵션이 보안에 미치는 영향을 이해하지 못하는 것으로 보이며, 이는 사이버 보안 교육이 부족한 것으로 보입니다.
- 이 포럼의 많은 제안과 “수정 사항”은 안전하지 않지만 긍정적인 투표를 받아 평점이 높습니다.
보고서는 다음과 같은 해결책을 제안합니다.
- 인력 재교육
- 보안 버그 탐지 및 수정 반자동화
오늘날의 비즈니스 운영 속도를 유지하려면 개발자가 쉽게 보안을 사용할 수 있도록 처음부터 기본 제공되어야 합니다.
“이 연구의 중요성은 이전에 보고된 적이 없는 상당수의 놀라운 보안 코딩 문제에 대한 경험적 증거를 제공했다는 것입니다.” 라고 논문은 말합니다.“이러한 문제는 엔터프라이즈 보안 애플리케이션에 대한 수요의 급증, 소프트웨어 개발 인력의 보안 교육 부족, 잘못 설계된 보안 라이브러리 등 다양한 이유 때문입니다.”
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
最高経営責任者(CEO)、会長、および共同設立者
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
버지니아텍의 연구원들이 다음과 같이 발표했습니다. 종이 가장 인기 있는 개발자 포럼 (Stack Overflow) 의 수백 개의 게시물을 분석한 후보안과 관련된 질문 유형, 커뮤니티에서 가장 인기 있는 답변, 코드 소프트웨어 엔지니어에게 미치는 영향을 살펴보았습니다.
한동안 사이버 보안 분야에서 일해 온 사람들에게는 그리 놀라운 일이 아니지만 개발자 관점에서는 이 문제에 대해 더 많은 인식이 필요합니다.
- 코딩 프레임워크 (예: JAVA Spring) 에서 제공하는 보안 기능은 지나치게 복잡하고 문서화되지 않았습니다.
- 상당수의 개발자가 코딩 옵션이 보안에 미치는 영향을 이해하지 못하는 것으로 보이며, 이는 사이버 보안 교육이 부족한 것으로 보입니다.
- 이 포럼의 많은 제안과 “수정 사항”은 안전하지 않지만 긍정적인 투표를 받아 평점이 높습니다.
보고서는 다음과 같은 해결책을 제안합니다.
- 인력 재교육
- 보안 버그 탐지 및 수정 반자동화
오늘날의 비즈니스 운영 속도를 유지하려면 개발자가 쉽게 보안을 사용할 수 있도록 처음부터 기본 제공되어야 합니다.
“이 연구의 중요성은 이전에 보고된 적이 없는 상당수의 놀라운 보안 코딩 문제에 대한 경험적 증거를 제공했다는 것입니다.” 라고 논문은 말합니다.“이러한 문제는 엔터프라이즈 보안 애플리케이션에 대한 수요의 급증, 소프트웨어 개발 인력의 보안 교육 부족, 잘못 설계된 보안 라이브러리 등 다양한 이유 때문입니다.”
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
버지니아텍의 연구원들이 다음과 같이 발표했습니다. 종이 가장 인기 있는 개발자 포럼 (Stack Overflow) 의 수백 개의 게시물을 분석한 후보안과 관련된 질문 유형, 커뮤니티에서 가장 인기 있는 답변, 코드 소프트웨어 엔지니어에게 미치는 영향을 살펴보았습니다.
한동안 사이버 보안 분야에서 일해 온 사람들에게는 그리 놀라운 일이 아니지만 개발자 관점에서는 이 문제에 대해 더 많은 인식이 필요합니다.
- 코딩 프레임워크 (예: JAVA Spring) 에서 제공하는 보안 기능은 지나치게 복잡하고 문서화되지 않았습니다.
- 상당수의 개발자가 코딩 옵션이 보안에 미치는 영향을 이해하지 못하는 것으로 보이며, 이는 사이버 보안 교육이 부족한 것으로 보입니다.
- 이 포럼의 많은 제안과 “수정 사항”은 안전하지 않지만 긍정적인 투표를 받아 평점이 높습니다.
보고서는 다음과 같은 해결책을 제안합니다.
- 인력 재교육
- 보안 버그 탐지 및 수정 반자동화
오늘날의 비즈니스 운영 속도를 유지하려면 개발자가 쉽게 보안을 사용할 수 있도록 처음부터 기본 제공되어야 합니다.
“이 연구의 중요성은 이전에 보고된 적이 없는 상당수의 놀라운 보안 코딩 문제에 대한 경험적 증거를 제공했다는 것입니다.” 라고 논문은 말합니다.“이러한 문제는 엔터프라이즈 보안 애플리케이션에 대한 수요의 급증, 소프트웨어 개발 인력의 보안 교육 부족, 잘못 설계된 보안 라이브러리 등 다양한 이유 때문입니다.”
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
以下のリンクをクリックし、このリソースのPDFをダウンロードしてください。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
レポートを見るデモ予約
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
버지니아텍의 연구원들이 다음과 같이 발표했습니다. 종이 가장 인기 있는 개발자 포럼 (Stack Overflow) 의 수백 개의 게시물을 분석한 후보안과 관련된 질문 유형, 커뮤니티에서 가장 인기 있는 답변, 코드 소프트웨어 엔지니어에게 미치는 영향을 살펴보았습니다.
한동안 사이버 보안 분야에서 일해 온 사람들에게는 그리 놀라운 일이 아니지만 개발자 관점에서는 이 문제에 대해 더 많은 인식이 필요합니다.
- 코딩 프레임워크 (예: JAVA Spring) 에서 제공하는 보안 기능은 지나치게 복잡하고 문서화되지 않았습니다.
- 상당수의 개발자가 코딩 옵션이 보안에 미치는 영향을 이해하지 못하는 것으로 보이며, 이는 사이버 보안 교육이 부족한 것으로 보입니다.
- 이 포럼의 많은 제안과 “수정 사항”은 안전하지 않지만 긍정적인 투표를 받아 평점이 높습니다.
보고서는 다음과 같은 해결책을 제안합니다.
- 인력 재교육
- 보안 버그 탐지 및 수정 반자동화
오늘날의 비즈니스 운영 속도를 유지하려면 개발자가 쉽게 보안을 사용할 수 있도록 처음부터 기본 제공되어야 합니다.
“이 연구의 중요성은 이전에 보고된 적이 없는 상당수의 놀라운 보안 코딩 문제에 대한 경험적 증거를 제공했다는 것입니다.” 라고 논문은 말합니다.“이러한 문제는 엔터프라이즈 보안 애플리케이션에 대한 수요의 급증, 소프트웨어 개발 인력의 보안 교육 부족, 잘못 설계된 보안 라이브러리 등 다양한 이유 때문입니다.”
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
%20(1).avif)
.avif)
