본문 바로가기
IT관련/JAVA_정리 노트

[ 정보처리기사 ] 소프트웨어 개발 보안 설계 _ SW 개발 보안, Secure SDLC

by XoX 2021. 6. 26.
728x90

 

해당내용은 <수제비 정보처리기사> 책을 참고하여 작성된 개인적인 용도의 요약본입니다.

 

Ⅰ소프트웨어 설계

Ⅱ 소프트웨어 개발

Ⅲ 데이터베이스 구축

Ⅳ 프로그래밍 언어 활용

Ⅴ 정보시스템 구축관리

    Chapter 01 소프트웨어 개발방법론 활용

    Chapter 02 IT 프로젝트 정보시스템 구축관리

    Chapter 03 소프트웨어 개발 보안 구축

        1. 소프트웨어 개발 보안 설계

        2. 소프트웨어 개발 보안 구현

    Chapter 04 시스템 보안 구축

 


 

1. 소프트웨어 개발 보안 설계

1) SW 개발 보안

(1) SW 개발 보안의 개념

소스 코드의 보안 취약점 제거, 보안을 고려한 기능 설계 및 구현 등 소프트웨어 개발 과정에서 지켜야 할 보안 활동

(2) SW 개발 보안의 구성요소

  • SW 개발 보안의 3대 요소
    • 밀성: 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단한는 특성
    • 결성: 정당한 방법으로만 데이터 변경이 가능하고 고의/악의로 훼손,파괴되지 않음을 보장하는 특성
    • 용성: 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성
  • SW 개발 보안 용어
    • 자산: 조직의 데이터, 조직의 소유자가 가치를 부여한 대상
    • 위협: 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위
    • 취약점: 위협이 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는 데 사용되는 약점
    • 위험: 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성

 

2) Secure SDLC

(1) Secure SDLC 개념

개발 단계에서 발생하는 설계, 구현상의 보안 약점 극복을 위한 보안 개발 방법론

 

(2) Secure SDLC 프로세스

계획 - 분석 - 설계 - 구현 - 테스트

 

 

728x90
반응형

댓글