정보처리기사 실기 9장 소프트웨어 개발 보안 구축 요점 정리
1. SW 개발 보안 ● 개요 : SW 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 SW를 개발하기 위한 일련의 보안 활동을 의미 - 목표 : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Avalablity) 유지 - 취약점 발생 경우 : 보안 요구사항 정의되지 않은 경우, SW 설계 시 논리적 오류가 포함된 경우 ● 보안 관련 기관 - 감리법인 : 감리 계획을 수립하고 협의, SW 보안 약점의 제거 여부 및 조치 결과를 확인 - 사업자 : SW 개발 보안 관련 기술 수준 및 적용 계획 명시, SW 개발 보안 관련 인력 대상으로 교육 실시 - 한국인터넷진흥원(KISA) : SW 개발 보안 정책 및 가이드를 개발 - 발주기관 : SW 개발 ..
정보처리기사 실기
2020. 7. 1. 10:13
