소프트웨어 보안약점 진단가이드
전자정부 SW 개발보안 진단원을 위한
Regular price
$11.24
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
[전자정부 SW 개발보안 진단원을 위한 소프트웨어 보안약점 진단가이드]는 SW 보안약점 진단원의 SW 개발보안 적용여부 확인 업무를 지원하고자 하는 책이다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
개정 고시된 '행정기관 및 공공기관 정보시스템 구축·운영지침(안행부고시 제2013-36호,2013.8.27.)'별표3의 보안약점 기준의 변경사항(43개에서 47개로 변경)에 대한 보안약점 진단방법을 SW 보안약점 진단가이드 개정발간 전에 별책으로 먼저 발간하여 SW 보안약점 진단원의 SW 개발보안 적용여부 확인 업무를 지원하고자 한다.
목차
목차
제1장 개요
제1절 배경
제2절 가이드 목적 및 구성
제2장 소프트웨어 보안약점 진단방법
제1절 입력데이터 검증 및 표현
1. 경로조작 및 지원삽입
2. 메모리 버퍼 오버플로우
3. 포맷스트링 삽입
제2절 보안기능
1. 반복된 인증시도 제한 기능 부재
2. 중요정보 평문저장
3. 중요정보 평문전송
제3절 코드 오류
1. 해제된 자원 사용
2. 초기화되지 않은 변수 사용
제4절 취약한 API 사용
1. 취약한 API 사용
부록
제1절 신규 소프트웨어 보안약점 항목
제2절 소프트웨어 보안약점 항목 신구 대비표
제3절 취약한 API 목록(MS SDL)
제4절 참고자료
제1절 배경
제2절 가이드 목적 및 구성
제2장 소프트웨어 보안약점 진단방법
제1절 입력데이터 검증 및 표현
1. 경로조작 및 지원삽입
2. 메모리 버퍼 오버플로우
3. 포맷스트링 삽입
제2절 보안기능
1. 반복된 인증시도 제한 기능 부재
2. 중요정보 평문저장
3. 중요정보 평문전송
제3절 코드 오류
1. 해제된 자원 사용
2. 초기화되지 않은 변수 사용
제4절 취약한 API 사용
1. 취약한 API 사용
부록
제1절 신규 소프트웨어 보안약점 항목
제2절 소프트웨어 보안약점 항목 신구 대비표
제3절 취약한 API 목록(MS SDL)
제4절 참고자료
저자
저자
행정자치부
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
