※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
Secure SDLC
Secure SDLC
- SDLC에 보안 강화를 위한 프로세스를 포함한 것
- SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동 제시
- 대표적 방법론 : CLASP(초기 보안), SDL(기존 SDLC 보완), Seven Touchpoints(모범사례를 통합)
Secure SDLC 단계별 보안 활동
- 요구사항 분석 : 보안 항목에 해당하는 요구사항 식별
- 설계 : 보안 요구사항들 설계서에 반영 및 보안 설계서 작성
- 구현 : 개발 보안 가이드 준수, 설계서에 따라 보안 요구사항 구현
- 테스트 : 보안 사항 정확히 반영되고 동작되는지 점검
- 유지보수 : 보안사고 식별, 보안 패치 실행
소프트웨어 개발 보안 요소
- 기밀성 : 인가된 사용자아게 접근 허용
- 무결성 : 인가된 사용자만 수정 가능
- 가용성 : 인가된 사용자만 정보와 자원 사용 가능
- 인증 : 합법적인 사용자인지 확인하는 모든 행위
- 부인 방지 : 송.수신 사실 부인하지 못하도록 증거 제공
시큐어 코딩
- 보안 요소들을 고려하여 코딩하는 것
- 안정성과 신뢰성 확보
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 입력 데이터 검증 및 표현 (0) | 2022.04.07 |
|---|---|
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 세션 통제 (0) | 2022.04.07 |
| 정보처리기사 실기(SQL 응용) 쿼리 성능 최적화 (0) | 2022.04.03 |
| 정보처리기사 실기(SQL 응용) ORM(Object-Relational Mapping) (0) | 2022.04.03 |
| 정보처리기사 실기(SQL 응용) SQL 테스트 (0) | 2022.04.03 |
댓글