Secure SDLC
보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것을 의미
-SDLC(Software Development Life Cycle, 소프트웨어 개발 생명주기) : 소프트웨어 개발 방법론의 바탕이 되는 것으로 소프트웨어를 개발하기 위해 정의하고 운용, 유지보수 등의 전 과정을 각 단계별로 나눈 것
-Secure SDLC는 요구사항 분석, 설계, 구현, 테스트, 유지보수 등 SDLC 전체 단계에서 걸쳐 수행돼야 할 보안 활동을 제시한다.
| 단계 | 보안 활동 |
| 요구사항 분석 단계 |
-보안 항목에 해당하는 요구사항을 식별하는 작업을 수행 -전산화되는 정보가 가지고 있는 보안 수준을 보안 요소별로 등급을 구분해 분류 |
| 설계 단계 | -식별된 보안 요구사항들을 소프트웨어 설계서에 반영하고 보안 설계서를 작성 |
| 구현 단계 | -표준 코딩 정의서 및 소프트웨어 개발 보안 가이드를 준수하며 설계서에 따라 보안 요구 사항들을 구현 시큐어 코딩(Secure Coding) ; 소프트웨어의 구현 단계에서 발생할 수 있는 보안 취약점들을 최소화하기 위해 보안 요소들을 고려하며 코딩하는 것 |
| 테스트 단계 | 설계 단계에서 작성한 보안 설계서를 바탕으로 보안 사항들이 정확히 반영되고 동작되는 점검 |
| 유지보수 단계 | 이전 과정을 모두 수행했음에도 발생할 수 있는 보안 사고들을 식별하고 사고 발생 시 이를 해결하고 보안 패치 실시 |
'정보처리기사 실기' 카테고리의 다른 글
| 보안점검-1 (0) | 2021.05.26 |
|---|---|
| 보안요소 (0) | 2021.05.26 |
| 소프트웨어 개발 보안 (0) | 2021.05.26 |
| 정보 보안 침해 공격 관련 용어 (0) | 2021.05.26 |
| 네트워크 침해 공격 관련 용어 (0) | 2021.05.26 |