A study of how to input data validation from the central viewpoint using eGov framework

Lee, Sang-Gu;Choi, Jin-Young;

doi:10.3745/PKIPS.y2013m11a.666

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2013년도 추계학술발표대회
/
Pages.666-669
/
2013
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

전자정부 표준프레임워크를 이용한 중앙집중적인 관점에서의 입력 데이터 검증 방법 연구

A study of how to input data validation from the central viewpoint using eGov framework

이상구 (고려대학교 컴퓨터정보통신대학원 컴퓨터정보통신공학과) ;
최진영 (고려대학교 컴퓨터정보통신대학원 컴퓨터정보통신공학과)

Lee, Sang-Gu (Korea University Graduate School of Computer Information Technology Dept. of Computer Information Technology Engineering) ;
Choi, Jin-Young (Korea University Graduate School of Computer Information Technology Dept. of Computer Information Technology Engineering)

발행 : 2013.11.08

https://doi.org/10.3745/PKIPS.y2013m11a.666 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

2012년 고시된 '정보시스템 구축 운영 지침'에 따라 행정안전부에서는 '전자정부 SW 개발 운영자를 위한 시큐어 코딩 가이드'를 배포하고 있다. 시큐어 코딩 기법을 예제 위주로 제시함으로써, 개발 실무에 활용도를 높이기 위하여 배포된 시큐어 코딩 가이드는 유용한 지침서임에는 틀림이 없으나, 개발자 개개인이 그 내용을 모두 숙지하기 위해서는 많은 시간과 노력을 필요로 한다. 특히 입력 데이터 검증 및 표현에 관한 시큐어 코딩은 시스템 아키텍쳐 차원의 중앙집중적인 관점이 아닌 개발자 개개인이 구현한 기능 단위 수준에서 수행되고 있는 필드의 현실상, 이를 중앙집중적인 관점에서의 입력 데이터 검증을 통하여, 보다 안전한 소프트웨어를 제작하기 위한 방법을 코드 중심의 사례로 설명하고자 한다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

전자정부 표준프레임워크를 이용한 중앙집중적인 관점에서의 입력 데이터 검증 방법 연구

A study of how to input data validation from the central viewpoint using eGov framework

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)