Secure SDLC란 SDLC(소프트웨어 개발 생명주기)에 보안 강화를 위한 프로세스를 포함한 것을 의미합니다. Secure Coding이란 보안 요소들을 고려하며 코딩하는 것을 의미합니다. Secure SDLC의 대표적인 방법론에는 다음 3가지가 있습니다.
| CLASP | SDL | Seven Touchpoints |
| SDLC의 초기 단계에서 보안을 강화하는 방법론 |
마이크로소프트 사에서 안전한 소프트웨어 개발을 위해 제안한 방법론 |
소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론 |
SDLC 단계별 보안 활동
1) 요구사항 분석
2) 설계
3) 구현
4) 테스트
5) 유지보수
소프트웨어 개발 보안 요소
- 기밀성 : 인가된 사용자에게만 접근이 허용됩니다.
- 무결성 : 인가된 사용자만 수정할 수 있습니다.
- 가용성 : 인가된 사용자는 정보와 자원을 언제라도 사용할 수 있습니다. ★
- 인증 : 사용자가 합법적인 사용자인지를 확인하는 행위
- 부인 방지 : 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공합니다.
취약점 분석 · 평가
1) 취약점 분석 · 평가 계획 수립
2) 취약점 분석 · 평가 대상 선별
3) 취약점 분석 수행
4) 취약점 평가 수행
Secure SDLC란 SDLC(소프트웨어 개발 생명주기)에 보안 강화를 위한 프로세스를 포함한 것을 의미합니다. Secure Coding이란 보안 요소들을 고려하며 코딩하는 것을 의미합니다. Secure SDLC의 대표적인 방법론에는 다음 3가지가 있습니다.
| CLASP | SDL | Seven Touchpoints |
| SDLC의 초기 단계에서 보안을 강화하는 방법론 |
마이크로소프트 사에서 안전한 소프트웨어 개발을 위해 제안한 방법론 |
소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론 |
SDLC 단계별 보안 활동
1) 요구사항 분석
2) 설계
3) 구현
4) 테스트
5) 유지보수
소프트웨어 개발 보안 요소
- 기밀성 : 인가된 사용자에게만 접근이 허용됩니다.
- 무결성 : 인가된 사용자만 수정할 수 있습니다.
- 가용성 : 인가된 사용자는 정보와 자원을 언제라도 사용할 수 있습니다. ★
- 인증 : 사용자가 합법적인 사용자인지를 확인하는 행위
- 부인 방지 : 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공합니다.
취약점 분석 · 평가
1) 취약점 분석 · 평가 계획 수립
2) 취약점 분석 · 평가 대상 선별
3) 취약점 분석 수행
4) 취약점 평가 수행
