SW진단원 문제유형
-
O/X를 포함한 객관식 문제
-
단답형:
(사전 배부된 보안약점 목록지) 지문 파악 후 보안약점을 매칭 -
실기시험
정/오탐 판별 및 근거 제시
"S/W 보안약점 진단 가이드" 문서 내 정/오탐 샘플코드를 참고하여 판별 및 근거제시
학습방법
설계과 구현단계를 단계별로 구분하여 취약한 코드를 보고 아래 내용을 기입해보는 방식으로 준비할 것
1) 설계보안
취약점 개요 취약점 설명
요구사항 보안대책(간결한 문장으로)
고려사항 설계 고려사항 정리
진단기준 진단 기준 ①~③..
진단방법 기준별 세부 방법 작성
안전한 보안설계 5. 부록의 안전한 보안설계 예시
취약한 코드/ 안전한 코드 JAVA 시큐어코딩, 보안약점 내부 코드 확인
2) 구현보안
안전하지 않은 코드
발생 원인
영향도
보안대책
안전한 코드
진단 방법
정/오탐 케이스
모르는게 많고, 부족함이 많다는 것을 인정하기