3.일학습병행 퀴즈3

개발보안 3요소

-기밀성, 무결성, 가용성

 

조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상

소프트웨어 자산

 

손해가 발생하는 행동을 할 수 있는 주체

위협원

 

위협원의 공격 행동

위협

 

위협이 발생하기 위한 사전 조건에 따른 상황

취약점

 

위협원이 취약점을 사용하여 자신에 나쁜 영향의 결과를 가져올 확률

위험

 

:적절하지 못한 접근 제어로
외부 입력 파라미터 값이 포함된 문자열로 서버 인프라 자원에 접근 

부적절한 인가

 

객체들의 내부와 외부 간의 분리 역할 
-상세구현을 감추고 필요사항만 보임
-객체의 속성과 메소드를 다른 객체가 접근 x
-메시지 수신에 의해 요구된 작업을 수행 
=객체가 외부로부터 요청(메세지)을 받았을 때, 
내부적으로 정의된 메서드를 호출하여 작업을 처리하는 과정
-소프트웨어 부품의 재사용증대
-소프트웨어의 수정, 시험, 유지보수성 항상

캡슐화

 

의도된 사용에 반하는 방법으로 사용
-보안에 취약한 API 사용
-DNS lookup (=도메인이름 <->IP주소 )에 의존 시 DNS스푸핑

API오용

 

*보안 결함 등급
= 보안 사고 발생 시 복구 우선순위 

=________*________

=_________*________

= 영향도 * 긴급도
= 잠재적 손실의 영향 * 해결 시간의 중요성

 

 

보안결함 근본원인 도출 상태 점검하는 사람

문제관리 책임자