목록2024/10/09 (1)
Cohe
9-2 소프트웨어 개발 보안 구현
소프트웨어 개발 보안 구현SW 개발 보안 구현시큐어 코딩 가이드시큐어 코딩 가이드는 설계 및 구현 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하고, 외부 공격으로부터 안전한 소프트웨어를 개발하는 기법이다.소프트웨어 보안 약점을 방지하기 위한 시큐어 코딩 가이드에 따른 개발 수행이 필요하다.보안 약점내용대응방법입력데이터 검증 및 표현- 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 잘못된 형식 지정 등사용자 · 프로그램 입력데이터에 대한 유효성 검증체계를 수립하고 실패 시 처리 설계 및 구현보안 기능 부적절한 구현- 보안 기능(인증, 접근 제어, 기밀성, 암호화, 권한 관리 등)의 부적절한 구현인증 · 접근 통제, 권한 관리, 비밀번호 등의 정책이 적절하게 ..
자격증 공부/정보처리기사 실기
2024. 10. 9. 18:44