[보안] 소프트웨어 개발 보안

자산(Assets): 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상 ex) 서버 장비, 데이터 등
위협(Threat): 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위 ex) 해킹, 삭제, 위/변조, 파손 등
취약점(Vulnerability): 위협이 발생하기 위한 사전조건, 시스템의 정보 보증을 낮추는 데 사용되는 약점 ex) 평문전송, 입력값 미검증 등
위험(Risk): 위협이 취약점을 이용하여 자산 손실 피해를 가져올 가능성

koline·2023년 9월 13일

소프트웨어 개발 보안

목록 보기

1/17

소프트웨어 개발 보안

소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동

SW 개발 보안 용어

자산(Assets): 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상
ex) 서버 장비, 데이터 등

위협(Threat): 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위
ex) 해킹, 삭제, 위/변조, 파손 등

취약점(Vulnerability): 위협이 발생하기 위한 사전조건, 시스템의 정보 보증을 낮추는 데 사용되는 약점
ex) 평문전송, 입력값 미검증 등

위험(Risk): 위협이 취약점을 이용하여 자산 손실 피해를 가져올 가능성

SW 개발 보안의 3대 요소 (보안 => CIA)
1. 기밀성(Confidentiality): 인가된 사용자만 자원 접근이 가능해야 한다.
2. 무결성(Integrity): 인가된 사용자만 자원 수정이 가능하며 전송 중인 정보는 수정되지 않아야 한다.
3. 가용성(Availability): 인가된 사용자는 언제든 자원 접근이 가능해야 한다.