※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
소프트웨어 개발 보안
소프트웨어 개발 보안
- 소프트웨어 개발 과정에서 취약점 최소화하여 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동
- 데이터 기밀성/무결성/가용성 유지를 목표
소프트웨어 개발 보안 관련 기관
- 행정안전부 : 개발 보안 정책 총괄, 법규/지침/제도 정비, 약점 진단하는 사람 양성 및 관련 업무 수행
- 한국인터넷진흥원 : 개발 보안 정책 및 가이드 개발, 보안에 대한 기술 지원, 교육과정 및 자격제도 운영
- 발주기관 : 개발 보안의 계획 수립, 사업자 및 감리 법인 선정, 보안 준수여부 점검
- 사업자 : 보안 관련 기술 수준 및 적용 계획 명시, 인력에 대한 교육 실시, 가이드 참조 개발, 약점 진단하여 제거, 시정 요구사항 이행
- 감리법인 : 감리 계획 수립 및 협의, 보안 약점의 제거 여부 및 조치 결과 확인
소프트웨어 개발 직무별 보안활동
- 프로젝트 관리자 : 보안 전략 조직 구성원에게 전달, 보안 영향 이해시키기
- 요구사항 분석가 : 보안 관련 비즈니스 요가사항 설명, 보안 요구사항 정의
- 아키텍트 : 보안 기술 문제 충분히 이해, 리소스별 적절한 보안 요구사항 적용
- 설계자 : 요구사항 만족성 여부 확인, 문제 발생시 최선의 문제 해결 방법 결정
- 구현 개발자 : 시큐어 코딩 표준을 준수하여 개발
- 테스트 분석가 : 개발 요구사항과 구현 결과를 반복적 확인
- 보안 감시자 : 현재 상태의 보안 보장, 요구사항의 적합성과 완전성 확인
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(응용 SW 기초 기술 활용) HW 관련 신기술 (0) | 2022.04.12 |
|---|---|
| 정보처리기사 실기(응용 SW 기초 기술 활용) 소프트웨어 개발 보안 활동 관련 법령 및 규정 (0) | 2022.04.12 |
| 정보처리기사 실기(응용 SW 기초 기술 활용) SW 관련 신기술 (0) | 2022.04.12 |
| 정보처리기사 실기(응용 SW 기초 기술 활용) 경로 제어/흐름 제어 (0) | 2022.04.12 |
| 정보처리기사 실기(응용 SW 기초 기술 활용) 스위치 (0) | 2022.04.12 |
댓글