여러 응용 프로그램 및 OS에서 새로 발견 된 보안 취약점 및 위협에 대한 기사가 많이 있습니다. 개발자는 정확히 어떻게 개발자를 다루고 있습니까? 그런 분야의 구체적 이름은 무엇입니까? 아주 기본적인 개발자를 위해 좋은 책, 자료 또는 과정을 제안 할 수 있습니까?응용 프로그램의 취약점 및 보안 위협
답변
주제를 얼마나 심각하게 받아들이 느냐에 달려 있습니다. 저는 여러분이 어디 출신인지는 모르지만, 중부 유럽에는 정보 보안 석사 학위처럼 해당 분야에서 취할 수있는 여러 가지 교육 과정이 있습니다. 즉, 풀 타임으로이 주제에 대해 수년간 연구해야합니다.
해당 필드의 인증 중 하나를 선택할 수도 있습니다. 예를 들어 CISSP은 일반 정보 보안에 중점을 둡니다. CSSLP은 소프트웨어 개발 수명주기의 보안에 중점을 둡니다. 개발자로서 저는 보안 커뮤니티에서 첫 번째 기사가 더 잘 알려졌지만 두 번째 기사로 갈 것입니다. 경험에 대한 충분한 경험이 있음을 증명해야합니다.이 분야에 새로운 경험이 있으면 문제가 될 수 있습니다. 그 인증서가 돈을 가치가 있다면 당신이 달성하고자하는 것에 달려 있습니다. 어떤 사람들은 문 열림꾼이기 때문에 다른 사람들은 돈을 낭비했습니다. 스스로 결정하십시오.
시간이나 돈을 많이 쓰고 싶지 않다면 거기에있는 보안 책을 확인하십시오. Microsoft는 "Writing Secure Code"및 "SDL- The Security Development Lifecycle"과 같은 훌륭한 책을 발표했습니다. 게리 맥그로우 (Gary McGraw)의 저서도 확인해 볼 가치가 있습니다. 나는 현재 그에게서 "Software Security - Building Security In"을 읽고 있습니다. 기본 사항에 익숙해지면 특정 분야를 전문적으로 다룰 수 있습니다. 웹 응용 프로그램 보안이 당신에게 달린 것이라면 OWASP Foundation에서 프로젝트를 확인하고 싶을 것입니다. 다른 영역에는 다른 출처가 있지만 좋은 시작을 이끌어 내야합니다.
- 1. xml 인터넷의 취약점 및 위협
- 2. PHP : MySQL을 - 보안 위협
- 3. 웹 응용 프로그램의 보안 취약점 테스트 : 모범 사례?
- 4. XBAP 딥 링크. 가능한 보안 위협?
- 5. ASP.NET 응용 프로그램의 보안
- 6. $ _GET [ 'user'] PHP의 보안 취약점
- 7. 페이 스북 액세스 모바일 응용 프로그램의 보안 및 보안
- 8. 클라이언트 서버 응용 프로그램의 보안
- 9. 내 mvc 응용 프로그램의 보안
- 10. 웹 응용 프로그램의 암호화/보안
- 11. Struts2 프리 마커 XSS 내 응용 프로그램의 취약점
- 12. 현재 snprintf 형식 문자열 보안 취약점 문제
- 13. Flash/Silverlight 간의 보안 취약점 비교
- 14. SOA 취약점
- 15. 클라이언트/서버 응용 프로그램의 인증 및 보안 모델
- 16. MVC 응용 프로그램의 보안 시스템 디자인
- 17. 웹 응용 프로그램의 보안 취약성 테스트
- 18. Firebug를 사용하는 웹 응용 프로그램의 보안 문제
- 19. 웹 응용 프로그램의 보안 접근 방법
- 20. 의료 응용 프로그램의 보안 요구 사항
- 21. .Net Desktop 응용 프로그램의 보안 예제
- 22. Silverlight 3 응용 프로그램의 보안 문제
- 23. 보안 액세스 응용 프로그램의 사용자 변경
- 24. Active Directory를 통한 웹 응용 프로그램의 보안
- 25. xml 취약점
- 26. MS09-035 응용 프로그램 개발의 취약점 및 영향
- 27. 소프트웨어의 취약점 발견
- 28. 사용자와 거래하는 응용 프로그램의 보안 대책 개인 정보
- 29. PHP 보안, intval 및 htmlspecialchars
- 30. 폼 인증을 사용하지 않는 asp.net 응용 프로그램의 ELMAH 보안