- 기능 및 비기능 요구사항을 충족시키기 위한 소프트웨어의 구조와 그 성분을 명확하게 밝혀 구현을 준비하는 단계
- 추가 비용 손실을 최소화 하기 위해 사전 설계 단계에서 반영하는 것이 중요
- 분석 단계에서는 처리대상 정보와 이를 처리하는 기능에 대해 적용되어야 하는 설계보안항목들을 식별하는 작업이 수행
- 정보에 대한 설계보안항목 식별은 권한을 가진 사용자만이 안전하게 수집, 전송, 처리, 보관, 폐기해야 하는 정보를 식별하는 것
- 정보처리 시스템의 각 기능들을 안전하게 서비스하기 위해 필요한 설계보안항목들을 식별
3-1. 입력 데이터 검증 및 표현
3-2. 보안 기능
3-3. 에러처리
3-4. 세션 통제
대부분의 기존 시큐어코딩 기준들은 분석ㆍ설계 단계에서부터 고려되어야 하며, 일부 항목들은 개발단계에 코딩규칙을 준수하는 것만으로도 보안 취약점들을 제거할 수 있다.
[출처] 행정자치부 SW 개발보안 가이드 https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473