본문 바로가기
정보처리기사

정보처리기사 실기(응용 SW 기초 기술 활용) 소프트웨어 개발 보안

by 열정적인 이찬형 2022. 4. 12.
※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 

공부 서적(시나공 정보처리기사 필기책)

 

시나공 정보처리기사 실기

시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이

book.naver.com

출처: 시나공 정보처리기사 실기

저자: 김정준,강윤석,김용갑,김우경

출판사 : 길벗


소프트웨어 개발 보안


 
소프트웨어 개발 보안
  • 소프트웨어 개발 과정에서 취약점 최소화하여 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동
  • 데이터 기밀성/무결성/가용성 유지를 목표
소프트웨어 개발 보안 관련 기관
  • 행정안전부 : 개발 보안 정책 총괄, 법규/지침/제도 정비, 약점 진단하는 사람 양성 및 관련 업무 수행
  • 한국인터넷진흥원 : 개발 보안 정책 및 가이드 개발, 보안에 대한 기술 지원, 교육과정 및 자격제도 운영
  • 발주기관 : 개발 보안의 계획 수립, 사업자 및 감리 법인 선정, 보안 준수여부 점검
  • 사업자 : 보안 관련 기술 수준 및 적용 계획 명시, 인력에 대한 교육 실시, 가이드 참조 개발, 약점 진단하여 제거, 시정 요구사항 이행
  • 감리법인 : 감리 계획 수립 및 협의, 보안 약점의 제거 여부 및 조치 결과 확인
소프트웨어 개발 직무별 보안활동
  • 프로젝트 관리자 : 보안 전략 조직 구성원에게 전달, 보안 영향 이해시키기
  • 요구사항 분석가 : 보안 관련 비즈니스 요가사항 설명, 보안 요구사항 정의
  • 아키텍트 : 보안 기술 문제 충분히 이해, 리소스별 적절한 보안 요구사항 적용
  • 설계자 : 요구사항 만족성 여부 확인, 문제 발생시 최선의 문제 해결 방법 결정
  • 구현 개발자 : 시큐어 코딩 표준을 준수하여 개발
  • 테스트 분석가 : 개발 요구사항과 구현 결과를 반복적 확인
  • 보안 감시자 : 현재 상태의 보안 보장, 요구사항의 적합성과 완전성 확인

댓글