정보처리기사 필기시험 준비 [28]

소프트웨어개발 보안설계

Secure SDLC(Software Development Life Cycle)

• 요구사항분석, 설계, 구현, 테스트, 유지보수등 SDLC 전체 단계에 걸처 수행되어야할 보안 활동

소프트웨어 보안

• 해킹 및 사이버공격의 원인인 보안취약점을 소프트웨어개발 단계시에 미리 제거
• 기밀성 - 승인된 주체만 접근 가능
• 무결성 - 승인된 방법에 의해서만 변경허용
• 가용성 - 승인된 사용들이 적시에 사용 가능

입력데이터 검증 및 표현

• 개발되는 프로그램 입력 값의 사전적으로 검증이 누락되는 부적절한 검증, 입력데이터의 부적절한 형식값 지정으로 인해 발생할 수 있는 보안약점으로 SQL 삽입, 크로스사이드 스크립트 등의 공격을 유발

보안기능

• 보안기능(사용자인증, 내외부접근제어, 암호화, 기밀성, 사용자와 운영자 등의 권한관리)를 적절하지 않게 구현하는경우 발생할 수 있는 뷰안약점을 방지하기 위해 필요한 보안 점검 항목들
• 인증수행제한
• 비밀번호관리
  • 취약한 비밀번호사용
  • 취약한 비밀번호복구
  • 하드코드된 비밀번호
• 중요자원 접근통제
  • 관리자페이지노출
  • 부적절한 인가
  • 중요자원에 대한 잘못된 권한 설정
• RBCA -  역활기반 접근제어
  • 기업, 정부, 다수의 사용자와 정보 객체들로 구성된 조직체계에서 사용자에게 할당된 역활을 기반으로 권한을 부여하도록 설계
  • 중요 자원, 기능, 관리자페이지에 대한 접근 통제 정책을 수립 및 적용
• 에러처리
  • 오류메세지를 통한 정보 노출
• 세선통제
  • 세선ID를 안전하게 관리하지 않으면 세션하이재킹과 같은 공격으로 허가되지 않은 사용자가 시스템을 사용

암호 알고리즘

• 비밀키(대칭 키)암호
• 치환암호
• 전치암호
• DES(Data Encryption Standard) - 데이터 암호화 표준은 블록암호의 일종으로 국가표준 암호
• AES(Advanced Encryption Standard) - DES을 보안한 고급 암호화 표준
• SEED - 국내 암호화기술
• 공개키(비대칭 키)암호
  • RSA 암호는 공개키 암호시스템으로 암호화 뿐아니라 전자서명이 가능한 최초의 알고리즘으로 알려져 있다.
  • 정수론에 기반을 두고 있으며 매우 큰 수의 소인수 분해가 가장 어려다는 가정하에 설계된 알고리즘이다.
  • 디피헬만
    • 이산대수 로그문제의 계산이 어려움을 이용 키 분배 및 키교환에 사용
  • 엘가말
    • 디피 헬만처럼 이산대수 문제가 어렵다는 가정하에 제안된 공개키 암호 시스템
    • 키 길이의 강도는 RSA와 비슷
    • 난수발생을 필요로 하여 속도가 느림
  • ECC(타원곡선 알고리즘)
    • 뎃셈계산과 공개키암호 대비하여 작은 키길이를 사용

코드오류

• 타입변환오류, 자원의 부적절한 반환등과 같이 개발자가 범할 수 있는 코딩오류로 인해 유발되는 보안 약점
• Null Pointer 역참조
• 파일디스크립터, 힙메모리, 소켓등의 유한한 자원을 반환하지 못하게 하여 오류를 만들어 냄
• 초기화되지 않은 변수 사용

캡슐화

• 중요한 데이터 또는 기능성을 불충분하게 캡슐화하거나 잘못사용함으로써 발생하는 보안약점으로 정보노출, 권한문제등이 있다.
• 다중 스레드 환경에서 정보를 저장하는 맴버변수에서 발생할 수 있는 보안 약점

API오용

• 의도된 사용에 반하는 방법으로 사용하거나 보안에 취약한 API를 사용하여 발생할 수 있는 보안적 약점
• DNS lookup에 의존한 보안결정