美국토안보부(DHS)는 지난 6월 27일에 새로운 가이드를 공개했다. 내용은 웹사이트, 전력 그리드(power grid) 그리고 다른 서비스에 사용되는 소프트웨어가 해킹공격에 취약하지 않도록 하자는 내용이다.  
 
이 가이드는 최근 가장 심각한 해킹이 가능한 탑 25 프로그래밍 오류의 업데이트 목록이 포함되어 있다.
 
SQL 인젝션 취약점이 가장 위험도가 높은 것으로 나왔으며 이 목록은 사이버 공격을 피하기 위해 근본적인 문제를 해결하기 위한 시도라고 한 관계자가 전했다.
 
또한 이번 발표는 임베디드 시스템에서 웹 응용까지 서로 다른 환경에서 중요한 프로그래밍 오류를 평가하는 방법이 포함되어 있다.
 
전체적인 취지는 소프트웨어 개발자들이 가장 위험한 유형의 실수를 제거하고, 조직에서 좀 더 안전한 제품을 요구하고 구매할 수 있도록 하기 위해서 기획된 것이다.
 
또 국토안보부는 “대학이나 기술 학교에서는 졸업생들이 안전하게 프로그램 개발할 수 있도록 훨씬 더 많은 책임을 가져야 할 필요가 있다”고 강조했다.
 
<원문>
www.nytimes.com/2011/06/28/technology/28secure.html
www.forbes.com/feeds/ap/2011/06/27/technology-us-protecting-websites_8538005.html
www.washingtontimes.com/news/2011/jun/28/cybersecurity-experts-warn-common-software-error/
www.technologyreview.com/web/37901/ 
[제공. 2011. 6. 27. SANS Korea www.itlkorea.kr]