정보처리기사 5과목 정보시스템 구축 관리 - 3장 소프트웨어 개발 보안 구축 요점 정리
1. Secure SDLC ● 안전한 SW 개발 위해 SDLC(소프트웨어 개발 생명주기)에 보안 강화를 위한 프로세스 포함한 것 - 비용 최소화 - Secur Software 사의 CLASP, Microsoft 사의 SDL - 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시 ● 요구 사항 분석 단계 : 요구 사항 식별, 보안 요소별로 등급을 구분하여 분류, 출처 요구 수준 세부 내용 등을 문서화 ● 설계 단계 : 식별된 보안 요구 사항들 SW 설계서에 반영하고 보안 설계서 작성 - 위협 식별하여 영향 범위와 대응책 수립 - 네트워크 : 분리하거나 방화벽 설치 - 서버 : 보안 뛰어난 OS 사용, 보안 업데이트, 접근 통제 실시 - 물리적 보안 : 감시설비 설치 - 개발 프로그램 : 허가 X 프로그램 통..
정보처리기사 필기
2020. 6. 5. 03:31
