※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
소프트웨어 개발 보안
정의
- 보안 취약점을 최소화하여 보안 위협으로부터 안전한 개발을 위한 일련의 보안 활동
- 기밀성/무결성/가용성 유지를 목표
- 취약점 발생 경우: 보안 요구사항 X, 논리적 오류 포함, 배치가 적절X, 취약점 갖는 코딩 규칙, 부적절한 대응
- 안전한 개발을 위한 작업 : 충분한 보안 교육, 생명주기마다 보안활동 수행, 보안 표준 확립, 재사용 가능 보안 모듈 사용, 보안 통제의 효과성 검증
- 행정 안전부 : 보안 정책 총괄, 법규/지침/제도 정비, 약점 진단하는 사람의 양성 및 관련 업무 수행
- 한국인터넷진흥원 : 보안 정책 및 가이드 개발, 기술 지원 및 자격제도 운영
- 발주기관 : 보안 계획 수립, 사업자 및 감리법인 선정, 준수여부 점검
- 사업자 : 약점 진단 제거, 시정 요구사항 이행, 가이드 참조 개발, 인력 교육, 기술 수준 및 적용 계획 명시
- 감리법인 : 감리 계획 수립 및 합의, 약점 제거 여부 및 조치 결과 확인
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(IT프로젝트 정보시스템 구축관리) 소프트웨어 개발 보안 활동 관련 법령 및 규정 (0) | 2022.03.02 |
|---|---|
| 정보처리기사 필기(IT프로젝트 정보시스템 구축관리) 소프트웨어 개발 직무별 보안 활동 (0) | 2022.03.02 |
| 정보처리기사 필기(IT프로젝트 정보시스템 구축관리) SW/보안 관련 신기술 (0) | 2022.03.02 |
| 정보처리기사 필기(IT프로젝트 정보시스템 구축관리) 경로 제어/트래픽 제어 (0) | 2022.03.02 |
| 정보처리기사 필기(IT프로젝트 정보시스템 구축관리) 스위치 (0) | 2022.03.01 |
댓글