SW 개발 보안 적용 사례
BSIMM (Building Security In Maturity Model)
미국 국토안보국의 지원을 받아 수행된 소프트웨어 보증 프로젝트의 결과물 중 하나로, 보안 활동의 성숙도 수준을 영역별로 측정함으로써 소프트웨어 개발에 필요한 보안 능력 향상을 목표로 하는 개발 프레임워크
Open SAMM (Software Assurance Maturity Model
OWASP에서 개발한 개방형 보안 프레임워크로 개방을 원칙으로 소/중/대규모로 점진적인 확대가 가능하며 BSIMM과는 달리 설계 리뷰와 코드리뷰, 그리고 보안 테스팅을 3개의 중요한 검증활동으로 정의 함으로써 이들 활동 간의 연계성 강조
Seven TouchPoints
실무적으로 검증된 개발 보안 방법론 중 하나로써 SW 보안의 모범 사례를 SDLC에 통합한 소프트웨어 개발 보한 생병주기 방법론
MS SDL (Security Development Lifecycle)
마이크로소프트사의 자사 소프트웨어 개발에 의무적으로 적용하도록 고안한 보안 강화 프레임워크로 개발중인 제품이 보안 위협에 대해 얼마나 강인한가를 측정하기 위해 'pre-SDL'과 'post-SDL' 두 개의 버전으로 테스트
OWASP CLASP
개념 관점, 역할 기반 관점, 활동평가 관점, 활동구현 관점, 취약성 관점 등의 활동중심, 역할 기반의 프로세스로 구성된 보안 프레임워크로 이미 운영중인 시스템에 적용하기 쉬운 보안 개발 방법론으로 프로그램 설계나 코딩 오류를 찾아내어 개선하기 위해 개발팀에 취약점 목록을 제공한다
참고
개발공부를해보자