정보처리기사7 [SW개발 보안] SW 개발 보안의 개념, 구성요소 및 용어 SW 개발 보안의 개념 - 소스코드 등의 보안 취약점 제거 - 보안을 고려하여 기능 설계 및 구현 => 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동 ! SW 개발 보안 생명주기 1) 요구사항 명세 - 요구사항 중 보안 항목 식별 2) 설계 - 위협원 도출을 위한 위협 모델링 - 보안설계 검토, 보안설계서를 작성 - 보안 통제 수립 3) 구현 - 표준 코딩 정의서, SW 개발 보안 가이드를 준수하여 개발! 4) 테스트 - 모의침투 테스트 - 동적 분석을 통한 보안 취약점 진단 및 개선 5) 유지보수 - 지속적인 개선 - 보안 패치 SW 개발 보안의 구성요소 ('기무가'로 암기!) 1) 기밀성 (Confidentiality) - 인가되지 않은 개인 or 시스템 접근에 따른 정보 공개 및 노출을 차단.. 2021. 3. 29. 이전 1 2 다음
