이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
인터넷은 우리 삶의 필수적인 부분이 되었습니다. 우리는 엔터테인먼트에서 작업 및 커뮤니케이션에 이르기까지 모든 것을 사용합니다.
그러나 인터넷 의존도가 높아짐에 따라 위험도 커집니다. 사이버 보안은 무단 액세스 또는 데이터 도난으로부터 컴퓨터 네트워크 및 시스템을 보호하는 컴퓨터 과학의 한 분야입니다.
소프트웨어 개발자로서 위험과 자신과 사용자를 보호하는 방법을 인식하는 것이 중요합니다. 이 게시물에서는 사이버 보안의 기본 사항과 소프트웨어 개발자를 위한 몇 가지 모범 사례를 다룰 것입니다.
사이버 보안은 무단 액세스 또는 데이터 도난으로부터 컴퓨터 네트워크 및 시스템을 보호하는 관행입니다. 여기에는 공격 방지, 공격 탐지 및 공격에 대한 대응이 포함됩니다.
사이버 보안 공격에는 세 가지 주요 유형이 있습니다.
맬웨어: 컴퓨터 시스템을 손상시키거나 비활성화하도록 설계된 악성 소프트웨어입니다.
피싱: 이메일 또는 기타 커뮤니케이션 방법을 사용하여 사용자를 속여 암호나 신용 카드 번호와 같은 민감한 정보를 노출시키는 사회 공학 공격 유형입니다.
서비스 거부(DoS): 합법적인 사용자가 시스템이나 서비스에 액세스하지 못하도록 하는 공격입니다.
소프트웨어 개발자로서 사이버 보안 공격으로부터 자신을 보호하기 위해 할 수 있는 몇 가지 일이 있습니다.
강력한 암호를 사용하고 암호를 재사용하지 마십시오.
가능하면 이중 인증을 사용하십시오.
소프트웨어를 최신 상태로 유지하십시오.
웹 애플리케이션 방화벽(WAF)과 같은 보안 플러그인 또는 서비스를 사용합니다.
원격으로 작업할 때 VPN을 사용하세요.
클릭 및 다운로드에 주의하십시오.
정기적으로 데이터를 백업하십시오.
사이버 보안 공격으로부터 자신을 보호하는 방법에 대한 자세한 내용은 사이버 보안 회사인 Norton의 블로그 게시물인 [사이버 범죄로부터 자신을 보호하는 10가지 방법](https://us.norton.com/internetsecurity-safety/10- 사이버 범죄로부터 자신을 보호하는 방법.html)
소프트웨어 개발자로서 사이버 보안 공격으로부터 사용자를 보호할 책임도 있습니다. 다음은 사용자를 보호하기 위해 수행할 수 있는 몇 가지 작업입니다.
보안 코딩 관행을 사용합니다.
사용자 입력을 삭제하고 유효성을 검사합니다.
데이터를 안전하게 저장합니다.
암호화를 사용합니다.
인증 및 권한 부여와 같은 보안 제어를 구현합니다.
사이버 보안 공격으로부터 사용자를 보호하는 방법에 대한 자세한 내용은 사이버 보안 회사인 Symantec의 블로그 게시물을 확인하십시오. [웹 애플리케이션을 보호하는 5가지 방법](https://www.symantec.com/connect/blogs/5 -ways-secure-your-web-application)
다음은 소프트웨어 개발자를 위한 사이버 보안에 대한 몇 가지 추가 리소스입니다.
OWASP(Open Web Application Security Project)는 [상위 10대 보안 위험](https://www.owasp.org/index.php/Top_10- 2017_Top_10)
SANS Institute는 보안 소프트웨어 개발에 대한 무료 온라인 과정을 제공합니다.
Microsoft에는 안전한 소프트웨어 개발을 위한 모범 사례를 요약한 보안 개발 수명 주기가 있습니다.
사이버 보안은 모든 소프트웨어 개발자에게 중요한 고려 사항입니다. 이 게시물에 설명된 모범 사례를 따르면 사이버 보안 공격으로부터 자신과 사용자를 보호할 수 있습니다.