컴공생의 다이어리

SW 개발 보안 본문

자격증/정보처리기사

SW 개발 보안

컴공 K 2021. 3. 5. 00:55

SW 개발 보안이란?

소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말한다.

 

 

SW 개발 보안의 3대 요소

정보보안의 세 가지 요소인 기밀성, 무결성, 가용성을 지키고 서버 취약점을 사전에 방지하여 위협으로부터 위험을 최소화하는 구축 방법을 말한다.

기밀성
(Confidentiality)
인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성
무결성
(Integrity)
정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성
가용성
(Availability)
권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성

 

 

SW 개발 보안 용어

자산(Assets) 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상
위협(Threat) 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위
취약점(Vulnerability) 위협이 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는 데 사용되는 약점
위험(Risk) 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성

 

 

 

www.aladin.co.kr/shop/wproduct.aspx?ItemId=258036320

 

2021 수제비 정보처리기사 필기 (1권+2권 합본세트) 2020년 기출 문제 수록

IT 비전공자를 위해 만들어진 수험서다. IT 분야의 최고 전문가 집단의 오랜 연구를 통한 정보처리기사 합격까지의 최단기 솔루션을 제안한다. 중요도에 따른 별점 체크, 두음쌤을 통한 암기비법

www.aladin.co.kr

 

728x90
Comments