보안 코딩은 보안 취약점의 우발적인 도입을 방지하는 방식으로 컴퓨터 소프트웨어를 개발하는 방법입니다. 결함, 버그 및 논리 결함은 일반적으로 악용되는 소프트웨어 취약점의 주요 원인입니다. [1] 보고된 수천 개의 취약점을 분석한 결과, 보안 전문가들은 대부분의 취약점이 비교적 적은 수의 일반적인 소프트웨어 프로그래밍 오류에서 비롯된다는 사실을 발견했습니다. 이러한 오류로 이어지는 안전하지 않은 코딩 방법을 식별하고 개발자에게 안전한 대안을 교육함으로써 조직은 배포 전에 소프트웨어의 취약점을 크게 줄이거나 제거하는 데 도움이 되는 사전 조치를 취할 수 있습니다. OWASP(개방형 웹 응용 프로그램 보안 프로젝트)는 웹 응용 프로그램을 구체적으로 참조하지만 위에서 설명한 보안 코딩 원칙은 비웹 응용 프로그램에도 적용되어야 합니다. 각 보안 코딩 원칙에 대한 자세한 설명은 OWASP 보안 코딩 지침을 참조하십시오. OWASP는 또한 각 취약점의 복잡성을 설명하는 블로그 게시물과 함께 상위 10가지 취약점을 보여주는 가짜 은행 데모 사이트를 운영합니다. 다음은 안전한 코딩 원칙에 대한 숙련도를 확보하는 데 사용할 수 있는 교육 과정의 예입니다. CERT와 같은 안전한 코딩 표준을 사용하는 것이 중요합니다. 적절한 보안 요구 사항으로 애플리케이션을 설계하고 구현하려면 보안 코딩 관행과 보안 위험에 중점을 두어야 합니다.

응용 프로그램 개발자는 프로그래밍에 사용되는 장치에 관계없이 보안 코딩 요구 사항을 완료해야 합니다. WhiteHat은 개발자가 빠른 작업 환경과 함께 보안 코드를 작성하도록 가르치기 위해 공인 보안 개발자 프로그램(WCSD)을 시작했습니다. 우리의 프로그램은 5 부분으로 구성된 웨비나 교육 시리즈와 보충 컴퓨터 기반 교육 과정에 대한 액세스를 포함합니다. 아래에 나열된 정보는 일반적으로 허용되는 보안 코딩 관행입니다. 그러나 조직에서는 이를 기본 템플릿으로 간주하고 조직의 정책 및 위험 허용 오차와 관련된 보안 코딩 권장 사항을 사용하여 개별 섹션을 업데이트하는 것이 좋습니다. 위의 모든 지침은 매우 일반적이며 ActiveX 또는 대부분의 다른 시스템에 적용할 수 있습니다. 위의 원칙을 ActiveX에 적용하는 특정 보안 코딩 규칙을 작성할 수 있습니다. 또한 ActiveX 자체의 보안 결함을 고려해야 합니다. 리소스 소유자 및 리소스 관리자는 보안 교육 및 검토를 포함한 안전한 코딩 관행이 소프트웨어 개발 수명 주기의 각 단계에 통합되도록 해야 합니다.