본문 바로가기

SW개발보안2

[SW개발 보안] 공격 기법의 이해 : DoS와 DDoS 1. DoS 공격 : 과도한 데이터 전송 1) 개념 - 시스템을 악의적으로 공격해, 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 - 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 함 - 서버의 TCP 연견을 소진시키는 공격 2) 종류 지역 시스템 공격 - 실제 대상 시스템에 접근하여, 서버 하드웨어에 직접 과부하를 주는 공격 ex) 메모리 고갈, 프로세스 서비스 거부, 디스크 서비스 거부 등 원격 네트워크 공격 - 공격자가 목표 시스템에 접근하지 않고, 원격지에서 인터넷 등을 이용한 공격 - 서비스를 제공받지 못하거나 실제 시스템에 영향을 끼친다 2. DDoS 공격 (Distributed DoS) 1) 개념 - DoS의 .. 2021. 3. 29.
[SW개발 보안] SW 개발 보안의 개념, 구성요소 및 용어 SW 개발 보안의 개념 - 소스코드 등의 보안 취약점 제거 - 보안을 고려하여 기능 설계 및 구현 => 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동 ! SW 개발 보안 생명주기 1) 요구사항 명세 - 요구사항 중 보안 항목 식별 2) 설계 - 위협원 도출을 위한 위협 모델링 - 보안설계 검토, 보안설계서를 작성 - 보안 통제 수립 3) 구현 - 표준 코딩 정의서, SW 개발 보안 가이드를 준수하여 개발! 4) 테스트 - 모의침투 테스트 - 동적 분석을 통한 보안 취약점 진단 및 개선 5) 유지보수 - 지속적인 개선 - 보안 패치 SW 개발 보안의 구성요소 ('기무가'로 암기!) 1) 기밀성 (Confidentiality) - 인가되지 않은 개인 or 시스템 접근에 따른 정보 공개 및 노출을 차단.. 2021. 3. 29.