Home > 서비스 > 애플리케이션 취약점 분석 컨설팅
- 2010년까지 SDLC내에 보안을 통합시킴으로써 주요 취약점의 80%가 감소할 것임 (80% 가능성)
- 2010년까지 상기 취약점의 감소는 현재의 설정관리와 침해사고 대응 비용의 75%를 감소시킬 것임 (70% 가능성)
- 2008년까지 어플리케이션 보안은 시스템의 기능 만큼이나 중요하게 평가의 주요 요소가 될 것임 (70% 가능성)
Gartner, “Now is the time for security at Application Level”, 2006.12
CWE/SANS : 가장 위험한 SW 에러 Top 25 TOP 25 , 2010. 2
SANS, MITRE, CWE, CERT, 미 국가안보국, Microsoft, 시만텍 등
- 30개 이상의 단체가 참여하여 가장 위험한 SW 에러 25개 선정
- 사이버 스파이 행위 및 사이버 범죄를 가능케 하는 프로그래밍 에러 선정
Software Error Category
- 컴포넌트간 불안전한 상호작용 (8 errors)
- 부적절한 자원관리 기법 사용 (10 errors)
- 어설픈 방어기법 사용 (7 errors)