セキュアコーディング

(Secure Coding) 

 

ソフトウェア開発段階から脆弱性を事前に除去して、外部攻撃から安全なソフトウェアを開発する手法です。 

 

ほとんどの応用プログラムが今ではネットワークでつながっているために、セキュリティ侵害事故を予防するためハッカーから安全なプログラムを作成するセキュアコーディングの重要性は無視できません。

セキュアコーディングには、安全なソフトウェアを開発するため、守らなければならないコーディング規則とソースコード脆弱のリストが含まれます。このようにソフトウェア開発段階から弱点を考慮して遮断すると、運営段階で弱点を認知して修正する努力に比べ莫大な費用を節減できるだけでなく、ハッカーから安全なソフトウェアを開発することに大きな貢献をすることができます。

米国は2002年、連邦情報セキュリティ管理法(FISMA)を制定して、セキュアコーディングを義務化し、マイクロソフトは「ウィンドウズ・ビスタ(WindowsVista)」を開発する際にセキュアコーディングを導入しました。一方、韓国では2012年12月から「ソフトウェア開発セキュリティー制度」を施行してセキュアコーディングを義務化しました。