노무현 전 대통령 서거 - 삼가 고인의 명복을 빕니다


'SDL'에 해당되는 글 3건

  1. 2008.06.27 SDL을 구현하기 위한 여러가지 Practices
  2. 2008.05.19 [SDL] Giving SQL Injection the Respect it Deserves by Michael Howard
  3. 2007.05.21 Microsoft Security Development Lifecycle(SDL)
2008.06.27 16:27

SDL을 구현하기 위한 여러가지 Practices

이 링크를 참조하세요~ (나중에 한글로 번역해야지)
http://blogs.msdn.com/sdl/archive/2008/03/06/crawling-toward-sdl.aspx

안녕하세요, 여러분. Jeremy Dallman입니다.

Microsoft의 비전과 전략 계획 미팅에서 제가 종종 듣는 문구는 다음과 같습니다.
"살금살금 걷는 것과, 걷는 것과, 뛰는 것은 무엇인가?"
이 문구는 조금 더 큰 목적으로 빠르게 움직이도록 하는 초기의 활동들과, 그 후에 더 긴 준비와 계획을 필요로 하는 다른 활동들로 초기의 활동들을 보충하는 것을 구분하기 위해 사용됩니다. 제가 Microsoft 이외의 회사들이 그들의 제품 개발 주기에 SDL을 도입하도록 도울 때, SDL의 완전한 적용을 위해 "살금살금 걷는" 이 단계는 매우 중요합니다. 보통, 조직의 인물이 SDL의 원칙들을 즉시 뽑아낼 준비를 완료합니다. 하지만, 그 인물은 SDL의 전반적인 적용을 어렵게 하는, 여러가지 상충하는 이해관계들과 맞닥뜨리게 됩니다. 팀에서 개발이 진행 중이거나, 예산이 없거나, 경영진이 SDL의 전반적인 도입을 위한 변화에 투자할 명확한 근거를 원하기도 합니다.

신고
Trackback 0 Comment 0
2008.05.19 13:20

[SDL] Giving SQL Injection the Respect it Deserves by Michael Howard

Microsoft SDL 팀의 Michael Howard가 SDL 팀 블로그에 올린 글이다.
SQL Injection을 회피하는 방법에 대해 설명하고 있다.

간략하게 요약하면, 다음과 같다.

  • Use SQL Parameterized Queries
  • Use Stored Procedures
  • Use SQL Execute-Only Permission

결국, 권한 관리 잘 하고, Database schema를 숨길 수 있도록 Stored Procedure를 사용하고, 문자열로 쿼리를 만들어서 SQL Injection에 취약하게 만들지 말고 Parametersized Query를 사용하시라는 말씀.

자세한 내용은 다음 URL 참조.

http://blogs.msdn.com/sdl/archive/2008/05/15/giving-sql-injection-the-respect-it-deserves.aspx

신고
Trackback 0 Comment 0
2007.05.21 23:02

Microsoft Security Development Lifecycle(SDL)

정리정리 (-_-)/~
신고
Trackback 0 Comment 0


티스토리 툴바