가용성2 Secure SDLC ★ p.772, 5-2, 5-70 1) Secure SDLC의 개요 - 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 ▶ 요구사항 분석 보안 항목에 해당하는 요구사항을 식별하는 작업 수행 ▶ 설계 요구사항들을 설계서에 반영하고 보안 설계서 작성 ▶ 구현 표준 코딩 정의서 및 시큐어 코딩(Secure Coding)을 준수하며, 설계서에 따라 보안 요구사항 구현 및 지속적인 단위 테스트를 통해 소스 코드의 안정성 확보 ▶ 테스트 동적 분석 도구 또는 모의 침투테스트를 통해 검증 ▶ 유지보수 발생할 수 있는 보안사고 식별 및 보안 패치 식실시 #분설구테유 2) 보안 요소 ★★ __ 5-62, 20년 1, 2, 3회 기출문제 요소 특징 기밀성 ▶ 시스템 내의 정보와 자원.. 2020. 10. 6. 보안 및 API ★★ p.540, 4-16 1) 소프트웨어 개발 보안의 개요 - 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동을 의미 # 시큐어 코딩(Secure Coding) ★ - 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 유지하는 것을 목표 #기무가 ★ - 정부에서 제공하는 소프트웨어 개발 보안 가이드를 참고하여 소프트웨어 개발 과정에서 점검해야 할 보안 항목들을 점검 2) 소프트웨어 개발 보안 점검 항목 점검 항목 설명 세션 통제 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것 * 세션: 서버와 클라이언트의 연결 ※ 보안 약점: 불충분한 세션 관리, 잘못된 세션에 의.. 2020. 10. 4. 이전 1 다음
