1차시 : SW개발보안 개요
보안 소프트웨어(Security software)
=> 컴퓨터 시스템이나 컴퓨터 네트워크를 보안할 목적을 지닌 컴퓨터 프로그램이나 라이브러리를 가르키는 용어
보안 소프트웨어의 종류
- 바이러스 검사 소프트웨어
- 방화벽
- 침입탐지 시스템
- 스파이웨어 제거 프로그램.
SW보안약점 vs sw보안취약점
보안 약점(Weakness)
-> 소프트웨어에서 해킹 등 실제 보안 사고에 악용될 수 있는 보안 취약점의 근본 원인
보안 취약점(Vulnerabilities)
-> 소프트웨어 실행 시점에 여러 개의 보안 약점 중 실제 침해 사고의 원인이 되는 그 보안 약점
sw개발보안 프로세스 이해
SW 개발과정에서 개발자의 실수, 논리적 오류 등으로 인해 발생될 수 있는 보안약점들을 최소화하여 안전한 SW를 개발하기 위해 소프트웨어 개발 각 단계별 적절한 보안활동 수행
내용 정리
1. 시큐어한 소프트웨어는 개발자의 실수나 논리적인 오류가 포함되지 않은 소프트웨어이다.
2. 소스코드에 존재하는 보안약점을 최대한 구현단계에서 제거하여 소프트웨어가 보안취약점을 가지지 않도록 소프트웨어 개발보안 프로세스를 구축한다.
3. 소프트웨어개발보안은 현재 정보시스템 감리대상 정보화사업에서 설계산출물에 대해 20개 보안 요구 항목 적용 및 소스코드에서 47개 보안약점이 제거되도록 규정하고 있다.
세계최초 샤머니즘형 프로그래머🛐