기능설계 시 설계보안항목 적용 방법

• 설계 단계에서의 주의점

  • 개발하고자 하는 소프트웨어가 가질 수 있는 보안 취약성은 무엇이며, 공격자가 이를 어떻게 이용할 수 있는가에 대해 고려하여 이러한 취약성이 생기지 않도록 설계한다.
  • 제작 초기부터 안전하게 설계할 수 있도록 미들웨어 프레임워크(Spring 등)를 도입하거나 공통 라이브러리를 구축하는 것도 권장하는 방법이다.
  • 안전하지 않은 미들웨어 프레임워크(또는 기타 널리 사용되는 소프트웨어)는 보안상황을 더 악화시킬 수 있으므로 사용할 때는 반드시 보안관련 부분을 주의깊게 검토한다.

• 설계자의 역할

  • 구현하고자 하는 기능을 설명하기 위해 유즈케이스 다이어그램, 플로우차트, DFD(데이터 흐름 다이어그램)과 같은 그림을 그린다.
  • 이러한 기능 설명 산출물을 기준으로 설계항목을 적용, 시스템이 구현하고자 하는 각각의 기능들이 안전하게 동작될 수 있도록 설계단계에서 보안을 고려한다.

• 요구사항 추적표
  

  • 각 개발 단계의 산출물들은 일관성을 가지고 관리해야 한다.
  • 프로젝트를 수행하며 최소한으로 요구되는 산출물들의 연관관계를 추적할 수 있도록 만든 산출물이다.
  • 개발 프로젝트 수행 시 보안 요구항목 적용을 검토할 수 있는 문서로 활용할 수 있다.

[출처] 행정자치부 SW 개발보안 가이드 https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473