보안 개발 방법론

보안 개발 방법론 4가지

MS-SDL

MS-SDL(Microsoft Secure Development Life Cycle)

• 보안 수준이 높은 안전한 소프트웨어를 개발하기 위해
  MS사가 자체적으로 수립한 소프트웨어 개발 생명주기
  (Software Development Life Cycle)이다

Seven Touchpoints

• 실무적으로 검증된 개발 보안 방법론 중 하나로써
  소프트웨어 보안의 모범사례를 SDLC에 통합한
  소프트웨어 개발 보안 생명 주기 방법론이다
  
  개발 보안 방법론 7 가지 세부
  1. 코드검토 (Code Review)
  2. 아키텍쳐 검토 (Archtecture Risk Analysis)
  3. 침투 테스트 (Penetration Testing)
  4. 위험기반 보안 테스트 (Risk Base Security Test)
  5. 악용 사례 (Abuse Case)
  6. 보안 요구 (Security Requirment)
  7. 보안 운영 (Security Operation)

CLASP

• 소프트웨어 가발 생명 주기 초기 단계에서 보안을 강화하기 위한
  정형화된 프로세스로써 활동 중심 역할 기반의 프로세스로 구성된
  집합체이다

• 이미 운영중인 시스템에 적용하기에 적합한 방법론이다

• 개념, 역할 기반, 활동 평가, 활동 구현 취약성의 5가지 관점에 따라
  개발 프로세스를 수행할 것을 제안하였다

CWE

• 소프트웨어의 보안 취약점을 유발하는 원인 7가지로 정리한 방법론이다
  
  취약점 유발 원인 7가지
  1. 입력 데이터 검증 표현
  2. 보안 기능
  3. 시간 및 상태
  4. 오류 처리
  5. 코드 품질
  6. 캡슐화
  7. API 악용