무결성3 Secure SDLC ★ p.772, 5-2, 5-70 1) Secure SDLC의 개요 - 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 ▶ 요구사항 분석 보안 항목에 해당하는 요구사항을 식별하는 작업 수행 ▶ 설계 요구사항들을 설계서에 반영하고 보안 설계서 작성 ▶ 구현 표준 코딩 정의서 및 시큐어 코딩(Secure Coding)을 준수하며, 설계서에 따라 보안 요구사항 구현 및 지속적인 단위 테스트를 통해 소스 코드의 안정성 확보 ▶ 테스트 동적 분석 도구 또는 모의 침투테스트를 통해 검증 ▶ 유지보수 발생할 수 있는 보안사고 식별 및 보안 패치 식실시 #분설구테유 2) 보안 요소 ★★ __ 5-62, 20년 1, 2, 3회 기출문제 요소 특징 기밀성 ▶ 시스템 내의 정보와 자원.. 2020. 10. 6. 보안 및 API ★★ p.540, 4-16 1) 소프트웨어 개발 보안의 개요 - 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동을 의미 # 시큐어 코딩(Secure Coding) ★ - 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 유지하는 것을 목표 #기무가 ★ - 정부에서 제공하는 소프트웨어 개발 보안 가이드를 참고하여 소프트웨어 개발 과정에서 점검해야 할 보안 항목들을 점검 2) 소프트웨어 개발 보안 점검 항목 점검 항목 설명 세션 통제 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것 * 세션: 서버와 클라이언트의 연결 ※ 보안 약점: 불충분한 세션 관리, 잘못된 세션에 의.. 2020. 10. 4. 무결성(Integrity) ★★ p.331, 3-94 - 데이터베이스에 저장된 데이터 값과 그것이 표현하는 현실 세계의 실제 값이 일치하는 정확성을 의미 1) 개체 무결성(Entity Integrity, 실체 무결성) ★ __ 20년 1, 2, 3회 기출문제 - 테이블의 기본키를 구성하는 어떤 속성(Attribute)도 널(NULL)값이나 중복 값을 가질 수 없음 - 기본키의 속성 값이 널(NULL)값이 아닌 원자 값을 갖는 성질 2) 도메인 무결성(Domain Integrity, 영역 무결성) - 릴레이션 내의 튜플들이 각 속성(Attribute)의 도메인에 지정된 값 만을 가져야 함 3) 참조 무결성(Referential Integrity) ★ - 외래키 값은 NULL이거나 참조 릴레이션의 기본키 값과 동일해야 함 - 릴레이션은 참.. 2020. 10. 2. 이전 1 다음
