알라딘

헤더배너
1/1 photos
신간알리미 신청
 상품평점 help

분류

이름:로버트 C. 시코드 (Robert C. Seacord)

최근작
2023년 6월 <Effective C>

로버트 C. 시코드(Robert C. Seacord)

NCC 그룹의 기술 이사로 C, C++ 및 다른 언어의 시큐어 코딩을 개발하고 가르친다. C 프로그래밍 언어의 국제 표준화 작업 그룹인 ISO/IEC JTC1/SC22/WG14의 전문가이기도 하다. 또한, 『CERT C 프로그래밍 2/e』(에이콘출판, 2022)와 『(개정판) C & C++ 시큐어 코딩』(에이콘출판, 2015), 『자바 시큐어 코딩 가이드라인』(인피니티북스, 2017) 등의 다른 책도 저술했다. 소프트웨어 보안과 구성 요소 기반 소프트웨어 엔지니어링, 웹 기반 시스템 설계, 레거시 시스템 현대화, 구성 요소 저장소 및 검색 엔진 그리고 사용자 인터페이스 설계 및 개발에 관한 50편 이상의 논문도 발표했다.  

대표작
모두보기
저자의 말

<CERT C 프로그래밍 2/e> - 2022년 8월  더보기

이 책은 소프트웨어 개발 시 발생하는 프로그램 오류 및 취약성을 유발하는 불안전한 프로그램 코드를 제거해 안전성, 신뢰성, 보안성을 갖춘 C 프로그램을 개발할 수 있는 효과적인 방법을 제시한다. 책에서 명시하는 표준 규칙은 C 언어로 소프트웨어를 개발할 때 프로그램의 안전성과 신뢰성, 보안성을 보장할 수 있다. 물론 CERT C 프로그래밍 표준을 준수하며 동시에 안전하고 보안성을 갖춘 소프트웨어 설계를 동반해야 한다. 일반적으로 보안 관련 시스템은 프로그래밍의 표준 규칙보다는 소프트웨어의 요구 사항에 따른 엄격한 코딩 규칙을 동반한다. 예를 들어 모든 메모리의 정적 할당을 요구하는 시스템은 신뢰성과 튼튼한 구조 및 보안 공격에 대한 방어 능력을 가진 최적화된 코딩 표준을 수반한다. 표준에 해당하는 관련 규칙은 제목과 설명, 부적절한 코드 예제(noncompliant code example), 규칙에 부합하는 해결 방법(compliant solution)으로 구성한다. 제목은 함축적이나 모호하지 않고 규칙에 대한 설명을 내포해야 하며 설명은 관련 규칙의 제안과 판단, 평가의 기준을 명시한다. 부적절한 코드 예제는 관련 규칙에 어긋나는 부분을 예제를 통해 설명한다. 마지막으로 규칙에 부합하는 해결 방법은 관련 규칙에 적합하거나 그 밖에 적합한 해결 방법을 코드 예제를 통해 보여 준다. 관련 규칙이 문서에 의해 충분히 입증되고 권고될 수 있는 것은 C 언어 코딩 표준의 기본 요소다. 코딩 표준은 프로그래머의 개인적인 선호도보다는 프로젝트나 조직, 이해관계자의 요구 사항에 의해 정의되는 통일된 규칙 및 권고이며 프로그래머가 따라야 하는 코딩 표준이다. 확정된 코딩 표준은 소스 코드를 검증하기 위한 도구로 사용된다. 검증은 수동 또는 자동적인 프로세스로 이뤄진다. CERT 코딩 표준은 산업 전반에 널리 사용되는 국제 표준 가이드다. 시스코 시스템즈(Ciso Systems)는 2011년 9월 SecCon 콘퍼런스에서 제품 개발을 위한 코딩 표준으로 CERT C 안전한 코딩 표준(CERT C Secure Coding Standard)을 채택한다고 발표했다. 최근 오라클(Oracle)도 현재 사용 중인 보안 코딩 표준에 CERT 보안 코딩 표준을 사용한다고 밝혔다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자

(주)알라딘커뮤니케이션

대표이사 최우경 고객정보보호 책임자 최우경 사업자등록 201-81-23094 통신판매업신고 2003-서울중구-01520 이메일 privacy@aladin.co.kr 호스팅 제공자 알라딘커뮤니케이션 (본사) 서울시 중구 서소문로 89-31
ⓒ Aladin Communication. All Rights Reserved.

고객센터 1544-2514 (발신자 부담)

서울시 마포구 백범로 71 숨도빌딩 7층 Fax 02-6926-2600
1:1 문의 FAQ
중고매장 위치, 영업시간 안내