보안

개요 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동 목표 기밀성, 무결성, 가용성 관련기관 행정안전부(총괄), 한국인터넷진흥원(KISA), 발주기관, 사업자, 감리기관 관련법령 개인정보보호법, 개인정보의 안전성 확보 조치 기준 등 Secure SDLC SDLC 에 보안 강화를 위한 프로세스를 포함한것 요구사항 분석 - 설계 - 구현 - 테스트 - 유지보수 보안요소 기밀성(비밀), 무결성(정확성), 가용성, 인증, 부인 방지 송수신 증거 제공 시큐어 코딩(secure coding) 소프트웨어의 구현 단계에서 발생할 수 있는 보안 취약점 들을 최소화하기 위한 보안 요소들을 고려하여 코드를 구현하는 것 세션 통제 개요: 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것 불충분한 세..