소프트웨어 개발 보안 가이드GitHub을 둘러보다가 우연히 어떤 레포에서 "소프트웨어 개발 보안 가이드"에 대해 알게 됐다. 한국인터넷진흥원에서 제작한 문서인데 이 가이드는 SW 개발 생명주기에서 보안 취약점을 체계적으로 제거하고, 안전한 소프트웨어를 개발하기 위한 종합적인 지침을 제공한다. 초기 설계 단계에서부터 보안을 철저히 반영해야 하며, 구현 단계에서 시큐어 코딩 원칙을 준수하는 것이 중요히 여긴다. 정부기관에서 제공하는 가이드라인이기에 따라서 손해볼 건 없다고 본다. 아직은! 아래는 요약본이고 관심있다면 한 번씩 둘러보시길! 배경과 목적소프트웨어 보안 취약점이 증가하면서 SW개발 생명주기(SDLC) 전반에 보안활동을 적용해야 할 필요성이 강조됩니다.이 가이드는 개발 단계별 보안 강화 활동과 시큐..