[정보처리기사][소프트웨어 보안] Secure SDLC

Secure SDLC

소프트웨어 개발 주기(SDLC)에 보안강화를 위한 프로세스를 포함한 것

 

1. 대표적인 방법론

• CLASP - SDLC 초기 단계에서의 보안을 강화하기 위해 개발된 방법론
• SDL - 마이크로 소프트 사에서 안전환 소프트웨어 개발을 위해 기존의 SDLC를 개선한 방법론
• Seven Touchpoints - 소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론

2. SDLC 단계별 보안 활동

1. 요구사항 분석 단계
2. 설계 단계
3. 구현 단계
4. 테스트 단계
5. 유지보수 단계

3. 소프트웨어 개발 보안 요소

• 기밀성 ( Confidentiality )
  
  • 시스템 내의 정보와 자원은 인가된 사용자만 접근이 가능하다.
• 무결성 ( Integrity )
  • 시스템 내의 정보는 오직 인가된 사용자만 수정이 가능하다.
• 가용성 ( Availability )
  • 인가받은 사용자는 언제라도 시스템 내의 정보와 자원을 활용할 수 있다.
• 인증 ( Authentication )
  • 시스템 내의 사용자가 합법적인지 확인하는 모든 행위 또는 절차
• 부인 방지 ( NonRepudiation )
  • 송. 수신 증거를 제공

4. 시큐어 코딩 - Secure Coding

구현단계에서 보안 요소들을 고려하며 코딩하는 행