전체 글128 CERT C 코딩 표준 "CERT C Coding Standard" 표준은 C 프로그래밍 언어로 보안 코딩을 위한 규칙을 제공함. 코딩 규칙 및 권장 사항의 목표는 정의되지 않은 프로그램 동작 및 악용 가능한 취약점으로 이어질 수 있는 정의되지 않은 동작을 제거하여 안전하고 신뢰할 수 있는 보안 시스템을 개발하는 것. 표준에 정의된 코딩 규칙에 대한 적합성은 C 프로그래밍 언어로 개발된 소프트웨어 시스템의 안전, 신뢰성 및 보안을 보장하는 데 필요함 (그러나 충분하지는 않음, 예를 들면 safe and secure design 필요). 안전 필수 시스템(safety-critical systems)은 일반적으로 이 코딩 표준에서 부과하는 것보다 더 엄격한 요구 사항을 갖음. 그러나 이 코딩 표준을 적용하면 신뢰할 수 있고 견고한.. 2023. 2. 7. 다음 메일은 언제나 복구 되려나...? 유료로 다음 메일을 사용하고 있는데 장애 복구가 느리네. 오늘도 메일 확인을 못하고 있음 서비스 연장은 심각하게 고려해봐야 할듯 2022. 10. 18. 시스템 정보 확인 도구 CPU-Z Speccy 외에 PC의 하드웨어 정보를 확인할 수 있는 무료 도구 하나 더 소개합니다. CPU-Z 다운로드는 아래 제작사 홈페이지에서 가능합니다. https://www.cpuid.com/softwares/cpu-z.html CPU-Z | Softwares | CPUID CPU-Z is a freeware that gathers information on some of the main devices of your system : Processor name and number, codename, process, package, cache levels. Mainboard and chipset. Memory type, size, timings, and module specifications (SPD). Rea.. 2022. 10. 14. Log4j 패치관련 이슈 Log4j 보안 이슈 이후 어떻게 대응을 권고하고 있는지 확인해 보았다. * 다음은 링크는 표준프레임워크 공지사항입니다. https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=20&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1838 공지사항 | 표준프레임워크 포털 eGovFrame 처리중입니다. 잠시만 기다려주십시오. www.egovframe.go.kr * 다음 글은 Q&A에서 관련 이슈 정리된 내용입니다. 1. Log4 jdbc v1.2를 적용하고 있는데 이런경우는 보안패치 해당사항이 없는건가요? 보안패치 대상은 Log4 jdbc가 아닌 Log4j-core입니다. 다음 2번을 참고하여 대상인지 필히 확인을 .. 2022. 9. 26. 이전 1 ··· 11 12 13 14 15 16 17 ··· 32 다음 728x90
