p.747, 5-38
1) 소프트웨어 개발 보안 관련 기관
|
활동 주체 |
역할 |
|
감리법인 |
- 감리 계획을 수립하고 협의 - 소프트웨어 보안 약점의 제거 여부 및 조치 결과 확인 |
|
사업자 |
- 소프트웨어 개발 보안 관련 기술 수준 및 적용 계획 명시 - 소프트웨어 개발 보안 관력 인력을 대상으로 교육 실시 - 소프트웨어 개발 보안 가이드를 참조해 개발 → 개발기관 |
|
한국인터넷진흥원 (KISA) |
- 소프트웨어 개발 보안 정책 및 가이드 개발 - 소프트웨어 개발 보안에 대한 기술을 지원하고, 교육과정 및 자격제도를 운영함 → 전문기관 |
|
발주기관 |
- 소프트웨어 개발 보안 계획 수립 - 소프트웨어 개발 보안 사업자 및 감리법인 선정 - 소프트웨어 개발 보안 준수 여부 점검 |
|
행정안전부 |
- 소프트웨어 개발 보안 정책 총괄 → 정책기관 - 소프트웨어 개발 보안 관련 법규, 지침, 제도 정비 |
#감사한 발행
2) 소프트웨어 개발 직무별 보안 활동
▶ 프로젝트 관리자(Project Manager)
응용 프로그램에 대한 보안 전략 전달
▶ 요구사항 분석가(Requirement Specifier)
요구사항 설명 및 정의
▶ 아키텍트(Architect)
보안 기술 문제 이해
▶ 설계자(Designer)
발생할 수 있는 보안 위험에 대해 이해 및 대응
▶ 구현 개발자(Implementer)
시큐어 코딩 표준 준수 개발 및 문서화 ★
▶ 테스트 분석가(Test Analyst)
요구사항과 구현 결과 반복적 확인
▶ 보안 감시자(Security Auditor)
전체 단계에서 활동 및 보안 보장
2020 정보처리기사 필기 총정리 (시나공, 수제비)
본 정리 글은 시나공과 수제비 필기책의 내용을 압축 요약하여 작성했기 때문에 내용이 부족할 수 있습니다. 자세한 내용과 출제 예상문제 및 기출문제를 공부하기 위해서 책을 꼭 지참한 후, ��
wook-2124.tistory.com
정보처리기사 필기, 실기 공부방법 및 기출문제 무료 공유
<네이버페이 5천원 적립 이벤트> 10/18까지 네이버페이 5,000원을 무료로 주는 이벤트가 진행중이니 한번 확인해보세요🙏 네이버페이 포인트 5천원 무료 적립 이벤트! 모르면 손해!! (초간단) 먼�
wook-2124.tistory.com
'정보처리기사 필기 총정리 > 5과목: 정보시스템 구축 관리' 카테고리의 다른 글
| 회복 및 병행제어, 데이터 표준화 ★★ (0) | 2020.10.06 |
|---|---|
| Secure OS ★★ (0) | 2020.10.06 |
| 경로 제어, 트래픽 제어 ★★ (0) | 2020.10.06 |
| 스위치 ★★ (0) | 2020.10.06 |
| 네트워크 구축 ★★ (0) | 2020.10.06 |
댓글