5과목 정보시스템 구축관리 - 소프트웨어 개발 보안 구축

필수적인 키워드

 

• 보안 요소
• 시큐어 코딩
• 세션
• 레이스 컨디션
• SQL 삽입
• 널 포인터
• API
• 개인키 암호화 기법
• 공개키 암호화 기법
• 해시

Secure SDLC

 

보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함

 

보안요소

 

• 기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근허용가능
• 무결성 : 시스템 내의 정보는 오직 인가된 사용자만 수정가능
• 가용성 : 인가받은 사용자는 언제든 사용 가능
• 인증 : 합법적인 절차
• 부인 방지 : 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공

설계 단계에서의 보안 활동

구현 단계에서의 보안 활동 : 표준 코딩 정의서 및 소프트웨어 개발 보안 가이드 준수

테스트 단계에서의 보안 활동

 

한정자	클래스 내부	패키지 내부	하위 클래스	패키지 외부
Public	가능	가능	가능	불가능
Protected	가능	가능	가능	불가능
Default	가능	가능	불가능	불가능
Private	가능	불가능	불가능	불가능