OWASP(The Open Web Application Security Project) 한국 챕터의 첫번째 산출물인 ‘OWASP 시큐어 코딩 규칙 참고 가이드 v2.0 한글판’이 시큐리티플러스에 처음 공개됐다.
 
이번에 발표된 18페이지 분량의 한글판 가이드는 소프트웨어 개발 생명주기의 한 부분으로 통합해 사용할 수 있는 일반적인 소프트웨어 보안 코딩 규칙을 체크리스트 형태로 정의하고 있다. 가이드에서는 이 규칙을 적
용한다면 가장 일반적인 소프트웨어 취약점을 완화시킬 수 있다고 밝히고 있다.(사진출처. www.flickr.com / ksyz)
 
이 가이드가 발표된 이유는 보안 사고와 관련된 비용을 따지지 않더라도, 소프트웨어 패키지가 완성된 후 보안 문제를 수정하는 것보다 초기부터 안전한 소프트웨어를 개발하는 것이 비용측면에서도 이득이기 때문이다. 또 증가하는 애플리케이션 공격에 대한 방어 차원에서도 필요한 가이드라고 할 수 있다.
 
가이드에서는 “본 가이드는 보안 취약점과 공격코드에 대해 깊게 알고 있는 개발자가 없어도 코딩 요구사항으로 사용할 수 있는 코딩 규칙을 제공한다. 하지만 개발팀은 전체 시스템의 설계와 구현 안전성을 검증할 수 있는 책임감과 충분한 교육, 도구 그리고 자원을 가져야 한다”고 권고하고 있다. 이번 시큐어 코딩 규칙 참고 가이드 한글판은 시큐리티플러스 홈페이지(www.securityplus.or.kr)에서 다운받을 수 있다. 또 데일리시큐 자료실에서도 다운받을 수 있다.  [데일리시큐=길민권 기자]