Secure SDLC란 SDLC(소프트웨어 개발 생명주기)에 보안 강화를 위한 프로세스를 포함한 것을 의미합니다. Secure Coding이란 보안 요소들을 고려하며 코딩하는 것을 의미합니다. Secure SDLC의 대표적인 방법론에는 다음 3가지가 있습니다.
CLASP | SDL | Seven Touchpoints |
SDLC의 초기 단계에서 보안을 강화하는 방법론 |
마이크로소프트 사에서 안전한 소프트웨어 개발을 위해 제안한 방법론 |
소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론 |
SDLC 단계별 보안 활동
1) 요구사항 분석
2) 설계
3) 구현
4) 테스트
5) 유지보수
소프트웨어 개발 보안 요소
- 기밀성 : 인가된 사용자에게만 접근이 허용됩니다.
- 무결성 : 인가된 사용자만 수정할 수 있습니다.
- 가용성 : 인가된 사용자는 정보와 자원을 언제라도 사용할 수 있습니다. ★
- 인증 : 사용자가 합법적인 사용자인지를 확인하는 행위
- 부인 방지 : 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공합니다.
취약점 분석 · 평가
1) 취약점 분석 · 평가 계획 수립
2) 취약점 분석 · 평가 대상 선별
3) 취약점 분석 수행
4) 취약점 평가 수행
728x90
반응형