컴공생의 다이어리

SW 개발 보안이란? 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말한다. SW 개발 보안의 3대 요소 정보보안의 세 가지 요소인 기밀성, 무결성, 가용성을 지키고 서버 취약점을 사전에 방지하여 위협으로부터 위험을 최소화하는 구축 방법을 말한다. 기밀성 (Confidentiality) 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 무결성 (Integrity) 정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 가용성 (Availability) 권한을 가진 사용자나 애플리..

샌드박스(Sandbox)란? 보호된 영역 내에서 프로그램을 동작시키는 것으로, 외부 요인에 의해 악영향이 미치는 것을 방지하는 보안 모델이다. ‘아이를 모래밭(샌드 박스)의 밖에서 놀리지 않는다’라고 하는 말이 어원이라고 알려져 있다. 이 모델에서는 외부로부터 받은 프로그램을 보호된 영역, 즉 ‘상자’ 안에 가두고 나서 동작시킨다. ‘상자’는 다른 파일이나 프로세스로부터는 격리되어 내부에서 외부를 조작하는 것은 금지되고 있다. 규제 샌드박스(Requlatory Sandbox)란? 신기술과 신서비스의 원활한 시장진출을 지원하기 위해 혁신성과 안전성을 바탕으로 시장진출의 기회를 주거나, 시간과 장소, 규모에 제한을 두고 실증테스트를 허용하는 ‘혁신의 실험장’이다. 국민의 생명·안전에 위해가 되지 않는 한 마..