소프트웨어 개발 보안
소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화해 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동을 의미
-소프트웨어 개발 보안은 데이터의 기밀성(Confi-dentiality), 무결성(Integrity), 가용성(Availability)을 유지하는 것을 목표로 한다.
소프트웨어 개발 보안 관련 기관별 업무
| 행정안전부 | 소프웨어 개발 보안 정책 총괄 |
| 한국인터넷진흥원(KISA) | 소프트웨어 개발 보안 정책 및 가이드 개발 |
| 발주기관 | 소프트웨어 개발 보안 계획 수립 |
| 사업자 | 소프트웨어 개발 보안 관련 기술 수준 및 전용 계획 명시 |
| 감리법인 | 감리 계획을 수립하고 협의 |
소프트웨어 개발 보안 활동 관련 법령
| 개인정보 보호법 | 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호 |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | 정보통신망의 이용 촉진 및 정보통신 서비스를 이용하는 이용자들의 개인 정보를 보호 |
| 신용정보의 이용 및 보호에 관한 법률 | 개인 신용정보의 효율적 이용과 체계적인 관리를 통해 정보의 오남용을 방지 |
| 위치정보의 보호 및 이용 등에 관한 법률 | 개인 위치정보의 안전한 이용 환경을 조성해 정보의 유출이나 오남용을 방지 |
| 표준 개인정보 보호 지침 | 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부사항을 규정 |
| 개인정보의 안정성 확보 조치 기준 |
개인정보 처리자가 개인정보를 처리하는데 있어 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준을 규정 |
| 개인정보 영향평가에 관한 고시 |
개인정보 영향평가를 위한 평기기관의지정, 영향평가의 절차 등에 관한 세부기준을 규정 |
'정보처리기사 실기' 카테고리의 다른 글
| 보안요소 (0) | 2021.05.26 |
|---|---|
| Secure SDLC (0) | 2021.05.26 |
| 정보 보안 침해 공격 관련 용어 (0) | 2021.05.26 |
| 네트워크 침해 공격 관련 용어 (0) | 2021.05.26 |
| 서비스 거부 공격 (0) | 2021.05.26 |