SW 개발 보안
소스 코드 등에 존재하는 보안 취약점을 제거하고 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동
SW 개발 보안의 3대 요소
기밀성 Confidentiality - 인가되지않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성
가용성 Acailability - 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성
무결성 Integrity - 정당한 방법을 따르지않고 데이터가 변경될 수 없으며, 데이터의 정확성 및 완성성과 고의/ 악의로 변경되거나 훼손 또는 파괴되지않음을 보장하는 특성
SW 개발 보안 용어
지역 시스템 공격 : 실제 대상 시스템에 접근하여 서버하드웨어에 직접 과부하를 주는 공격
원격 네트워크 공격: 공격자가 목표 시스템에 접근하지 않고 원격지에서 인터넷 등을 이용한 공격, 서비스를 제공받지 못하거나 실제 시스템에 영향
DDoS 공격 요소
핸들러(Handler) 마스터 시스템 역할을 수행하는 프로그램
에이전트(Agent) 공격 대상에게 직접 공격을 가하는 시스템
마스터(Master) 공격자에게서 직접 명령을 받는 시스템
공격자(Attacker) 공격을 주도하는 해커의 컴퓨터
데몬(Demon) 프로그램 에이전트 시스템의 역할을 수행하는 프로그램
DDoS 공격 대응 방안
화이팅!!!!!!!!!