Secure SDLC

1. Secure SDLC

SDLC(소프트웨어 개발 생명주기)에  보안 강화를 위한  프로세스를 포함한 것

 

* Secure SDLC의 대표적인 방법론

1) CLASP : SDLC 초기 단계에서 보안을 강화하기 위해 개발된 방법론

2) SDL : 마이크로소프트 사에서 안전한 소프트웨어 개발을 위해 기존의 SDLC를 개선한 방법론

3) Seven Touchpoints : 소프트웨어 보안의 모법사례를 SDLC에 통합한 방법론

 

2. SDLC 단계별 보안 활동

요구사항 분석 단계 -> 설계 단계 -> 구현 단계 -> 테스트 단계 -> 유지보수 단계

 

3. 소프트웨어 개발 보안 요소

(1) 기밀성(Confidentiality)

- 시스템 내 정보와 자원은 인가된 사용자에게만 접근이 허용됨

- 정보 전송 중 노출되더라도 데이터를 읽을 수 없음

(2) 무결성(Integrity)

- 오직 인가된 사용자만 수정할 수 있음

(3) 가용성(Availability)

- 인가받은 사용자는 시스템 내 정보와 자원을 언제라도 사용할 수 있음

(4) 인증(Authentication)

- 시스템 내 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지 확인하는 모든 행위

- 대표적 방법 : 패스워드, 인증용 카드, 지문 검사 등

(5) 부인 방지(NonRepudiation)

- 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공

 

4. 시큐어 코딩(Secure Coding)

보안 요소들을 고려하며 코딩하는 것

 

 

출처 :  정보처리기사 실기 2024 기본서 / 저자 : 길벗알앤디(김정준, 강윤석, 김용갑, 김우경)  / 출판사 : 길벗