Secure Coding소프트웨어 개발 과정에서 개발자의 실수, 논리적 오류 등으로 인한 보안약점을 최소화하기 위한 개발 기법해킹 등 사이버 공격의 원인인 보안취약점을 제거해 안전한 소프트웨어를 개발하는 소프트웨어 개발 기법목표성공적인 사업을 운영하기 위한 정보 자원의 기밀성, 무결성, 가용성을 유지하는 것보안 통제 기능 구현에러 처리정상적인 에러 : 사전에 정의된 예외사항이 특정 조건에서 발생하는 에러비정상적인 에러 : 사전에 정의되지 않은 상황에서 발생하는 에러에러를 불충하게 처리하거나 처리하지 않을 때, 혹은 에러 정보에 과도하게 많은 정보를 포함하면 공격자가 악용하고 이로 인해 보안취약점이 발생할 수 있다.1. Information exposure through an error message(오류..