CWE : 일반적이 니취약점의 분류체계
CVE : 발견된 보안 취약점의 히스토리
각종 소프트웨어의 취약한 부분이 신규로 발견되었을 떄 등록됨
http://cwe.mitre.org/에 들어간다
CWE-89 를 검색해보자
SQL Injection에 관한 설명을 볼수 있다.
이런 코드를 짜게 된다면 해킹당할 수 있다는 것을 알려준다.
CWE/SANS TOP 25
CWE중에서 가장 위험한 25개 모아놓은 곳
'CS > Secure' 카테고리의 다른 글
| [Secure Coding] 비밀번호 암호화 하기 (4) | 2016.04.28 |
|---|---|
| [Secure Coding] 해킹방지 코드짜기 (0) | 2016.04.27 |
| [Secure Coding] Paros 64비트에서 실행 (4) | 2016.04.27 |
| [Secure Coding] 보안 개발 방법론 (0) | 2016.04.26 |
| [Secure Coding] 보안 이론 (0) | 2016.04.26 |
