보안 정말 중요한가?

  • Post author:
  • Post category:
  • Post comments:3 Comments
  • Post last modified:May 17, 2005

보안이 중요하다고 여기저기서 떠들어대기는 합니다만, 정말 그럴까요? 소프트웨어 명세 작성 과정에서 권한 및 보안 관련 부분은 극히 일부인 경우가 대부분입니다. 많은 경우에 운영체제의 파일시스템이 제공하는 보안기능에 의존합니다. 지난 번에 C# Windows application 시험을 치룰 때도 보안 문제가 가장 골치 아팠는데, 그동안 어플리케이션 자체에 보안 기능을 집어넣어 본 적이 거의 없었기 때문이었습니다. 사람들은 정말 보안이 중요하다고 생각하는 걸까요?

Author Details
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
0 0 votes
Article Rating
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

3 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
박상민
19 years ago

정말 고민하는것중에 하나입니다.
나중에 대기업가면 정말 그런게 중요해질라나요.
정작 자기한테 닥치지 않으면 안하는게 사람인지라… -.-;

최재훈
19 years ago

고객이 보안에 대해 잘 모르는 경우가 태반이니 대충 넘어가는 것 아닐까요?

trackback
19 years ago

어플리케이션에서의 보안

우선 권장하는 책은 Writing Secure Code 2/E : 안전한 코드 작성 기술 정도가 있다. 이 분야에 대해 그나마 뭔가 주제를 가지고 쓴 책. 내용도 상당히 훌륭한 편.

언젠가 웹페이지나 프로그램에서 암호 부분에 ‘*’로 표시 된 것을 읽어 내는 프로그램이 유행한 적이 있다. 대부분의 개발자나 사용자는 화면에 보이지 않으면 암호가 안전할 것이라 생각하였는데 그런 부분에 대한 일침이었다. 하지만 아직도 많은 곳에서 이 방법을 사용중에 있다. 이것을 고치려는 노력은 별로 보이지 않는다. 정말 일부분의 프로그램만이 해당 위치에 가비지값을(혹은 암호화된 내용. 원래 패스워드를 구지 거기에 적을 필요는 없지 않은가) 넣어 둔다.