🚗 MISRA - C 코딩 표준
MISRA-C(Motor Industry Software Reliability Association for C language)는 유럽의 자동차 연합에서 자동차 탑재 소프트웨어의 신뢰성 및 호환성을 높이겠다는 의도로 개발한 C 프로그램 코딩 표준이다.
🔐 시큐어 코딩
구현(개발) 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하여 외부 공격으로부터 안전한 소프트웨어를 개발하기 위한 프로그래밍 기법이다.
이 표준은 규칙과 권고로 구성되어 있으며, 표준에서 제공하는 각각의 규칙에는 다음과 같은 세 가지 항목에 대한 수준을 나타내는 숫자가 할당되어 있다.
1️⃣ 심각성
규칙을 무시하면 얼마나 심각한 문제를 유발하는가
- 1 = 낮음(서비스 거부 공격, 비정상 종료)
- 2 = 중간(데이터 무결성 위반, 의도하지 않은 정보 공개)
- 3 = 높음(임의 코드 실행)
2️⃣ 발생 가능성
규칙을 무시함으로써 생길 수 있는 결함으로 인해 취약점이 발생할 가능성에 대한 척도
- 1 = 예상 밖
- 2 = 아마도
- 3 = 가능성 높은
3️⃣ 교정 비용
규칙을 준수하기 위해 요구되는 비용의 척도
- 1 = 높음(수작업에 의한 탐지 및 수정)
- 2 = 중간(자동 탐지/수작업 교정)
- 3 = 낮음(자동 탐지 및 자동 교정)
작은 문제를 하나하나 해결하며, 누군가의 하루에 선물이 되는 코드를 작성해 갑니다.