정보처리기사 실기 Part 9. 소프트웨어 개발 보안 (보안 설계)
Section 1. 소프트웨어 개발 보안 설계
1. 소프트웨어 개발 보안
- " SW 개발에 생명 주기 단계별로 보안 취약점 등을 분석하여 보안 요소를 만족하는 소프트웨어를 개발 운영하기 위한 목적으로 수행되는 개발 방법 "
2. 소프트웨어 개발 보안 요구공학 프로세스
- 도출(추출) -> 분석 -> 명세 -> 확인
3. 소프트웨어 개발 보안 방법론
- " 기존의 소프트웨어 개발 방법론에 보안 활동들을 적용하는 개발 방식 "
4. SDLC 보안 사례
① MS-SDL - 마이크로소프트사에서 자체 수립한 SDL 방법론
② Seven Touchpoints - 실무적으로 검증된 모범사례를 SDLC에 통합, 위험분석 포함, 7단계
③ CLASP - 정형화된 개발, 활동 중심, 역할 기반, 5가지 관점
5. 정보 보안의 3대 요소
① 기밀성 (Confidentiality) - 오직 인가된 사용자만이 정보 자산에 접근할 수 있다
② 무결성 (Integrity) - 인가된 사용자가 허용된 범위 내에서 정보 자산을 수정하도록 보장
③ 가용성 (Availability) - 사용자가 필요할 때 데이터에 접근할 수 있는 능력(정도)
6. 보안 용어
① 자산 - 기업 내부의 데이터 또는 가치 있는 대상
② 위협원 (Threat agent) - 자산 접근 및 조작, 파괴 유발할 수 있는 객체
③ 위협 (Threat) - 위협원의 실제적 공격 행동
④ 취약점 (Vulnerability) - 위협을 유발할 수 있는 시스템 내부의 약점
⑤ 위험 (Risk) - 취약점에 대한 위협
