Secure SDLC ★
p.772, 5-2, 5-70
1) Secure SDLC의 개요
- 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것
▶ 요구사항 분석
보안 항목에 해당하는 요구사항을 식별하는 작업 수행
▶ 설계
요구사항들을 설계서에 반영하고 보안 설계서 작성
▶ 구현
표준 코딩 정의서 및 시큐어 코딩(Secure Coding)을 준수하며, 설계서에 따라 보안 요구사항 구현 및 지속적인 단위 테스트를 통해 소스 코드의 안정성 확보
▶ 테스트
동적 분석 도구 또는 모의 침투테스트를 통해 검증
▶ 유지보수
발생할 수 있는 보안사고 식별 및 보안 패치 식실시
#분설구테유
2) 보안 요소 ★★ __ 5-62, 20년 1, 2, 3회 기출문제
|
요소 |
특징 |
|
기밀성 |
▶ 시스템 내의 정보와 자원은 인가된 사용자에게만 접근 허용 - 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음 |
|
무결성 |
▶ 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음 |
|
가용성 |
▶ 인가받은 사용자는 언제라도 사용 가능 |
|
인증 |
▶ 시스템 내의 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지를 확인하는 모든 행위 # 패스워드, 인증용 카드, 지문 검사 등 |
|
부인 방지 |
▶ 데이터를 송, 수신한 자가 송, 수신 사실을 부인할 수 없도록 송, 수신 증거 제공 |
#기무가 인부
2020 정보처리기사 필기 총정리 (시나공, 수제비)
본 정리 글은 시나공과 수제비 필기책의 내용을 압축 요약하여 작성했기 때문에 내용이 부족할 수 있습니다. 자세한 내용과 출제 예상문제 및 기출문제를 공부하기 위해서 책을 꼭 지참한 후, ��
wook-2124.tistory.com
정보처리기사 필기, 실기 공부방법 및 기출문제 무료 공유
<네이버페이 5천원 적립 이벤트> 10/18까지 네이버페이 5,000원을 무료로 주는 이벤트가 진행중이니 한번 확인해보세요🙏 네이버페이 포인트 5천원 무료 적립 이벤트! 모르면 손해!! (초간단) 먼�
wook-2124.tistory.com