'Secure Design'에 해당되는 글 1건

  1. 2010.06.16 Windows Azure 플랫폼에서 안전한 소프트웨어 개발
Azure는 마이크로소프트가 개발하는 클라우드 기반의 플랫폼을 의미합니다. 최근 Azure에서 개발자가 참고할만한 보안 관련 문서가 공개되어 소개합니다.

특히 SDL(Software Development Lifecycle) 과정 중에서는 다음과 같은 사항을 개발자에게 교육 및 권고합니다.

·            Secure design, including the following topics:

·                          Attack surface reduction

·                          Defense in depth

·                          Principle of least privilege

·                          Threat modeling

·            Secure coding, including the following topics:

·                          Cross-site scripting

·                          SQL injection

·                          Managed code security (transparency, code access security, assembly strong naming, etc.)


즉, 클라우드 시스템에서 웹 보안의 가장 큰 문제점인 XSS, SQLi를 해결하는 것이 급선무임을 알 수 있습니다.

문서 다운로드: http://download.microsoft.com/download/7/3/E/73E4EE93-559F-4D0F-A6FC-7FEC5F1542D1/SecurityBestPracticesWindowsAzureApps.docx

출처: http://www.darkreading.com/vulnerability_management/security/app-security/showArticle.jhtml?articleID=225700272&cid=RSSfeed_DR_News



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory