728x90
Secure SDLC
- 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것
- 소프트웨어의 유지 보수 단계에서 보안 이슈를 해결
- 방법론 : CLASP, SDL, SevenTouchpoints
요구사항 분석 단계에서의 보안 활동
- 요구사항을 식별하는 작업 수행
- 보안 정책 항목들의 출처, 요구 수준, 세부 내용을 문서화
설계 단계에서의 보안 활동
- 보안 사항 소프트웨어 설계서에 반영, 보안 설계서 작성
- 위협 식별, 보안대책, 소요예산 등을 수립
- 보안 통제 기준을 수립하여 설계에 반영
구현 단계에서의 보안 활동
- 표준 코딩 정의서 및 소프트웨어 개발 보안 가이드를 준수하며, 설계서에 따라 보안 요구사항을 구현
- 소스 코드 안정성 확보
테스트 단계에서의 보안 활동
- 설계 단계에서 작성한 보안 설계서를 바탕으로 보안 사항들이 정확히 반영되고 동작되는지 점검
- 개발자에게 피드백
- 동적 분석 도구 또는 모의 침투테스트를 통해 식별된 위협들의 해결여부 검증
유지보수 단계에서의 보안 활동
- 보안사고 식별, 사고 발생 시 이를 해결하고 보안 패치 실시
'자격증 > 정보처리기사' 카테고리의 다른 글
| 197~198. 코드 오류(B), 캡슐화(B) (0) | 2023.02.08 |
|---|---|
| 193. 입력 데이터 검증 및 표현(A) (0) | 2023.02.08 |
| 188~189. 회복/병행제어(A), 교착상태(B) (0) | 2023.02.08 |
| 187. DB 관련 신기술(A) (0) | 2023.02.07 |
| 180. 경로 제어 / 트래픽 제어(A) (0) | 2023.02.07 |