컴공생의 다이어리
SW 개발 보안 본문
SW 개발 보안이란?
소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말한다.
SW 개발 보안의 3대 요소
정보보안의 세 가지 요소인 기밀성, 무결성, 가용성을 지키고 서버 취약점을 사전에 방지하여 위협으로부터 위험을 최소화하는 구축 방법을 말한다.
기밀성 (Confidentiality) |
인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 |
무결성 (Integrity) |
정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 |
가용성 (Availability) |
권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성 |
SW 개발 보안 용어
자산(Assets) | 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상 |
위협(Threat) | 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위 |
취약점(Vulnerability) | 위협이 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는 데 사용되는 약점 |
위험(Risk) | 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성 |
www.aladin.co.kr/shop/wproduct.aspx?ItemId=258036320
728x90
반응형
'자격증 > 정보처리기사' 카테고리의 다른 글
소프트웨어 생명 주기(Software Life Cycle)-폭포수, 프로토타입, 나선형, 애자일 (0) | 2021.03.15 |
---|---|
소프트웨어 정의 네트워크(SDN) (0) | 2021.03.06 |
DB 관련 신기술 (0) | 2021.03.04 |
네트워크 - OSI 7계층(Layer) (0) | 2021.03.03 |
결합도(Coupling)와 응집도(Cohesion)의 개념과 특징, 유형 (0) | 2021.03.02 |
Comments