2016년 2월 15일 월요일

전자정부 시큐어코딩, SW에서 모바일·IoT 분야 확대

행정자치부와 한국인터넷진흥원은 ‘전자정부 SW IoT 보안센터’를 개소하여 ‘시큐어코딩’을 IoT와 모바일 분야까지 폭넓게 적용하고 관련 기관에 보안기술을 지원하기로 했다. 

소프트웨어 개발을 할 때 시큐어코딩을 적용할 경우, 실제로 해킹 등 보안공격에 탁월한 예방 능력을 보여주고 있다. 시큐어코딩 방식 적용 후 전자정부 소프트웨어의 경우 해킹 가능성이 94% 이상 제거되었고, 체계적인 소스코드 관리로 ‘스파게티 코드 (Spaghetti Code: 스파게티처럼 복잡하게 얽혀있는 프로그램)’도 피하는 예방 효과도 달성하고 있는 것으로 분석되었다. 


관련기사 더보기

제61회 SW공학 Technical 세미나 안내(2/25, 목요일)

SW Quality Insights 제 61회 소프트웨어 공학 Technicl 세미나에 여러분을 모십니다.

본 세미나는 국내외 SW전문가를 초빙하여 SW개발 관련 최신 기술 동양을 파악하고 개발과정에서의 경험을 공유하는 등 SW개발자와 관리자의 역량강화를 위해 매월 지속적으로 개최하고 있습니다.


Java가 C보다 안전할까?

Java가 C보다 더 안전하냐고 묻는 것은 쉽겠지만, 대답은 그리 간단하지 않다. CERT 시큐어코딩 팀의 연구원들이 Java에 대해 SEI CERT Oracle 코딩 표준을 작성할 때만 해도, 그들은 Java가 SEI CERT C 코딩 표준보다 안전 코딩 규칙을 덜 요구할 것으로 생각했다. 왜냐하면, Java는 안정성을 고려해서 설계되었기 때문이다. 또한, 그들은 많은 보안 프로그래밍 언어들이 다른 프로그래밍 언어에 비해 규칙을 덜 요구할 것으로 여겼다.

하지만, C 에서는 116개의 코딩 규칙을 갖고 있는 반면 Java는 168개의 코딩 규칙을 갖고 있다. 왜 그럴까? Java 혹은 C의 규칙에 문제가 있는 것일까? 아니면, Java 프로그램은 대체로 C 프로그램 만큼이나 보안에 취약한 면이 있는 것인가?