모든 소프트웨어에는 특히 수천 줄의 복잡한 코드에서 결함이 있습니다. IEEE (Institute of Electrical and Electronics Engineers)는 이러한 딜레마를 알고 있습니다. IEEE는 2014 년부터 컴퓨터 설계 보안 센터 (CSD)라는 새로운 이니셔티브를 시작했습니다. 미션? 손상에 취약한 소프트웨어 시스템을 인식하고 강력하고 식별 가능한 보안 속성을 가진 소프트웨어 시스템을 설계 및 구축하는 방법에 대한 지침 제공
이전에 완료되었다고 말할 수도 있습니다. 사실입니다. 그러나 CSD는 보안에 중점을두고 버그를 찾는 것에서 일반적인 설계 결함을 식별하는 것으로 소프트웨어 설계자가 서로 배울 수 있기를 바라면서 다른 접근 방식을 취하려고합니다.
이러한 종류의 정보를 얻기 위해 CSD는 소프트웨어 보안 분야의 재향 군인의 도움을 구했습니다. 앞서 언급 한 실수를 범하거나 손을 fixing 수있는 사람이 다소 많았습니다. 많은 심의를 거친 후이 그룹은 "최고 10 가지 소프트웨어 보안 설계 결함 방지"라는 논문으로 생각을 모았습니다. IEEE는이 목록을 만든 많은 결함이 수십 년 동안 잘 알려져 있지만 여전히 문제라고 지적했습니다. 여기에서 이러한 결함을 살펴보고이를 해결하는 방법을 살펴 보겠습니다.
