한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
- /
- Pages.77-78
- /
- 2015
보안 코딩 지침의 사례
Case of Security Coding Guide
- Shin, Seong-Yoon (School of Computer & Information Communication Engineering, Kunsan National University) ;
- Lee, Sang-Won (Division Computer and Electronic Commerce(Institure of Convergence and Creativity), Wonkwang University) ;
-
Lee, Hyun-Chang
(Division Computer and Electronic Commerce(Institure of Convergence and Creativity), Wonkwang University)
- 발행 : 2015.07.08
초록
본 논문에서는 S/W 개발 보안 지침의 사례로서 SQL 삽입에 대하여 설명한다. SQL 삽입은 입력 데이터 검증 및 표현에서 S/W 취약점 유형의 하나이다. 본 논문에서는 SQL 삽입에서 취약점 설명, 취약점 개념도, 보안 대책, 그리고 코드 예제까지 설명하도록 한다.