개요

• 최근 발생되는 인터넷상의 공격 시도의 약 75%는 SW의 보안 취약점을 악용
• 불특정다수를 대상으로 사용자의 정보를 처리하는 웹어플리케이션의 취약점으로 인해 중요한 개인정보가 유출되는 침해사고가 빈번히 발생
• SW 개발 생명주기(SDLC, Software Development Life Cycle)의 각 단계별로 요구되는 보안 활동을 수행함으로써 안전한 소프트웨어를 만들 수 있도록 함

목표

• 성공적인 사업을 운영하기 위한 정보 자원의 기밀성, 무결성, 가용성을 유지

소프트웨어 보안 취약점이 발생하는 경우

• 보안 요구사항이 정의되지 않음
• 논리적인 오류를 가지는 설계를 수행
• 기술취약점을 가지는 코딩 규칙을 적용
• 소프트웨어 배치가 적절하지 않음
• 발견된 취약점에 대해 적절한 관리 또는 패치를 하지 않음

[출처] 행정자치부 SW 개발보안 가이드 https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473