SW 개발 보안 소스 코드 등에 존재하는 보안 취약점을 제거하고 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동요구사항명세설계구현테스트 유지보수요구사항 중 보안항목식별요구사항명세서 위협원 도출을 위한 위협모델링 보안설계검토 및 보안설계서 작성 보안통제 수립 표준코딩정의서 및 SW개발 보안가이드를 준수하여 개발소스코드 보안약점진단 및 개선모의침투테스트 또는 동적분석을 통한 보안약점진단 및 개선지속적인 개선보안패치SW 개발 보안의 3대 요소 보안의 3대 요소[기무가]1. 기밀성(Confidentiality)이 인가되지 않은 개인 또는 시스템에 접근에 의한 정보 공개 및 노출을 차단하는 특성 2. 완전성(Integrity)정당한 방법을 따르지 않고는 데이터가 변경할 수 없고 데이터의 정확성 및 완전성과 고의/악의에 변경되거나 훼손되지 않음을 보장하는 특성 3. 가용성(Availability)권한을 가진 사용자나 어플리케이션이 원하는 서비스를 계속 사용 가능하도록 보장하는 특성 SW개발 보안 용어[자위와 정도]1. 자산(Asset)조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상 예)서버의 하드웨어 기업의 중요 데이터 2. 위협(Threat)조직이나 기업의 자산에 악영향을 미칠 수 있는 사건 또는 행위 예)해킹.삭제, 자산의 불법 유출.가짜/변조.파손 3. 취약성(Vulnerability)위협이 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는 데 사용되는 약점 예)평문 전송, 입력 값 미검증, 패스워드 공유 4. 위험(Risk)위협이 취약성을 이용하고 조직의 자산 손실 피해를 초래할 가능성2024 수제비 정보처리기사 실기세트 : 네이버도서 네이버도서 상세 정보를 제공합니다.search。shopping.naver.com★ 위 내용은 수제비책 참고하여 작성하였습니다. ★
