소프트웨어공학5 4.SW 보안 더보기SW개발 보안사어비 보안 공격 위협에 대응할 수 있도록 SW개발 단계부터 보안약점을 제거해서 안전한 SW를 구축하는 활동해킹 등 사이버공격의 원인인 보안 취약점을 SW개발 단계에서 미리 제거SW개발에 따른 생명주기별로 단계적으로 수행개발 과정에서 보안 업무를 수행안전한 보안 요소를 만족하는 소프트웨어를 개발·운영하기 위한 목적 더보기자산(Asset)조직 또는 기관에서 보유하고 있는 정보화 자산 및 데이터(서버, 네트워크, 소프트웨어, 중요 데이터) 더보기위협원(Threat agents) 자산에 피해를 줄 수 있는 내·외부 공격 위험 주체(인가받지 않은 직원, 외부 공격 해커, 자연재해 등) 더보기위협자산에 피해를 주는 위협원의 공격 행동해킹 등 사이버공격, 자산의 위변조 및 삭제, 중요 자산의 .. 2025. 2. 6. 일학습병행 퀴즈4 소스코드 수준으로 분석 SW개발 초기 보안약점 발견으로 수정 비용 절감 컴포넌트 간 발생할 수 있는 통합된 보안 약점 발견은 제한적 설계/구조 관점의 보안약점은 발견할 수 없음더보기*정적분석 소스코드 필요 없음 정확도와 커버리지 항상 도구 사용자의 수준에 영향을 받음 구조관점의 보안약점은 발견 할 수 없음더보기동적분석 보안 품질이 정의된 특성과 일치하지 않는 모든 행위더보기SW보안결함 설치 운영되기 전에 발견더보기발견된 보안 결함 설치/운영되는 환경에 전달된더보기잠재적 보안결함 잠재 보안 결함들이 소프트웨어의 운영 중에 나타나서 발생하는 하나 이상의 이상 징후들의 집합 더보기SW의 특이한 고장 응용 SW 분류더보기상용 SW: 공통의기능서비스 제공 SW : 특정 사용자의 요구사항 구현 산업 범용 .. 2025. 1. 28. 3.일학습병행 퀴즈3 개발보안 3요소더보기-기밀성, 무결성, 가용성 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상더보기소프트웨어 자산 손해가 발생하는 행동을 할 수 있는 주체더보기위협원 위협원의 공격 행동 더보기위협 위협이 발생하기 위한 사전 조건에 따른 상황 더보기취약점 위협원이 취약점을 사용하여 자신에 나쁜 영향의 결과를 가져올 확률 더보기위험 :적절하지 못한 접근 제어로 외부 입력 파라미터 값이 포함된 문자열로 서버 인프라 자원에 접근 더보기부적절한 인가 객체들의 내부와 외부 간의 분리 역할 -상세구현을 감추고 필요사항만 보임 -객체의 속성과 메소드를 다른 객체가 접근 x -메시지 수신에 의해 요구된 작업을 수행 =객체가 외부로부터 요청(메세지)을 받았을 때, 내부적으로 정의된 메서드를 호출하여 작업을.. 2025. 1. 28. 2. 일학습 병행 퀴즈 2 패키징 +메뉴얼 작성 +버전관리 사용자 중심 개발 소스를 모듈화 신규/변경 이력을 버전관리 및 릴리즈 노트에 범용 환경에서 사용 가능하도록 배포 더보기제품 소프트웨어 패키징 기능 단위로 분해하고 추상화 되어 재사용 및 공유 가능 수준으로 만들어진 단위더보기모듈 성능을 향상시키거나 시스템의 디버깅, 시험, 통합 및 수정을 용이하도록 하는 소프트 웨어 설계 기법시험, 통합, 수정 시 용이성 제공 인터페이스가 단순더보기모듈화 소스 코드 파일을 컴퓨터가 실행할 수 있는 제품 소프트웨어 단위로 변환 한 결과물 또는 과정소스 코드파일을 실행 코드로 변환되는 컴파일 과정을 핵심 대표적인 도구: Ant, Make, Maven, Gradle더보기소프트웨어 빌드사용자 중심의 기능 및 방법을 나타낸 설명서와 안내서더보기.. 2025. 1. 28. 이전 1 2 다음