우리만의 디자인 시스템, 어디서부터 시작할까? · DaleStudy/daleui · Discussion #392
GitHub
최근 FBI와 CISA가 발표한 '제품 보안 나쁜 사례' 문서를 살펴봤습니다.
이 가이드라인은 소프트웨어 제조업체들이 피해야 할 13가지 주요 보안 위험 사례를 제시하고 있는데요, 특히 중요 인프라나 국가 핵심 기능과 관련된 소프트웨어에 초점을 맞추고 있습니다.
주요 내용을 크게 세 가지 카테고리로 나누어 설명하고 있습니다.
제품 속성: 메모리 안전성이 검증되지 않은 C/C++ 사용 지양, SQL/명령어 인젝션 취약점 방지, 기본 패스워드 사용 금지
보안 기능: 다중인증(MFA) 의무 지원, 침입 증거 수집을 위한 로깅 기능 구현
조직 프로세스: CVE 적시 발행, 취약점 공개 정책(VDP) 수립, 제품 지원 기간 명확한 커뮤니케이션
이 가이드라인은 강제성은 없지만, 현대 소프트웨어 개발에서 반드시 고려해야 할 보안 요소들을 잘 정리하고 있습니다. 개발자분들에게 일독을 추천드립니다.
https://www.ic3.gov/CSA/2025/250117.pdf
더 많은 콘텐츠를 보고 싶다면?
이미 회원이신가요?
2025년 1월 21일 오전 12:58
창업 기초, 창업 로드맵, 나도 한번 창업을 해볼까? 이 궁금증을 해결하는 'PBR B라운지 : (직장인 이후의 삶을 위한) 사업 아이디어 선명하게 다듬기' 과정 오늘 저녁 드디어 시작! 😊
... 더 보기달
... 더 보기지
... 더 보기어떤 서비스가 버그를 가진채로 출시되었고, 사용자들이 그 버그를 전제로 기능을 사용하고 있다면, 그리고 그 위로 너무 많은 새로운 기능들이 쌓여있다면 그건 버그가 아니라 스펙(기능)이라는, 언젠가부터 들었던 업계의 유명한 블랙 유머다.
... 더 보기