정보처리기사 필기시험 준비 [28]
소프트웨어개발 보안설계 Secure SDLC(Software Development Life Cycle) 요구사항분석, 설계, 구현, 테스트, 유지보수등 SDLC 전체 단계에 걸처 수행되어야할 보안 활동 소프트웨어 보안 해킹 및 사이버공격의 원인인 보안취약점을 소프트웨어개발 단계시에 미리 제거 기밀성 - 승인된 주체만 접근 가능 무결성 - 승인된 방법에 의해서만 변경허용 가용성 - 승인된 사용들이 적시에 사용 가능 입력데이터 검증 및 표현 개발되는 프로그램 입력 값의 사전적으로 검증이 누락되는 부적절한 검증, 입력데이터의 부적절한 형식값 지정으로 인해 발생할 수 있는 보안약점으로 SQL 삽입, 크로스사이드 스크립트 등의 공격을 유발 보안기능 보안기능(사용자인증, 내외부접근제어, 암호화, 기밀성, 사용자와 ..
정보처리기사/정보처리기사_필기
2023. 2. 15. 23:23
