KISA - 파이썬 시큐어 코딩 가이드

https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=66641 

KISA 인터넷 보호나라&KrCERT

 

과학기술정보통신부와 한국인터넷진흥원은 개발 단계에서부터 SW개발보안(시큐어코딩)을 적용하여 기업에서 개발하는 SW의 보안성을 높이고 개발자의 개발보안 역량을 강화할 수 있도록 기술안내서를 보급하고 있습니다. ※ 본 가이드는 영리 목적으로 활용할 수 없으며, 가이드 내용의 전부 또는 일부 인용 시 반드시 출처를 명시해야 합니다. <목차> PART 제1장 개요 제1절 배경 제2절 가이드 목적 및 구성 PART 제2장 시큐어코딩 가이드 제1절 입력데이터 검증 및 표현 제2절 보안기능 제3절 시간 및 상태 제4절 에러처리 제5절 코드오류 제6절 캡슐화 제7절 API 오용 PART 제3장 부록 제1절 구현단계 보안약점 제거 기준 제2절 용어정리