입력 데이터 검증 및 표현1 보안 및 API ★★ p.540, 4-16 1) 소프트웨어 개발 보안의 개요 - 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동을 의미 # 시큐어 코딩(Secure Coding) ★ - 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 유지하는 것을 목표 #기무가 ★ - 정부에서 제공하는 소프트웨어 개발 보안 가이드를 참고하여 소프트웨어 개발 과정에서 점검해야 할 보안 항목들을 점검 2) 소프트웨어 개발 보안 점검 항목 점검 항목 설명 세션 통제 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것 * 세션: 서버와 클라이언트의 연결 ※ 보안 약점: 불충분한 세션 관리, 잘못된 세션에 의.. 2020. 10. 4. 이전 1 다음
