정보시스템 구축 관리(소프트웨어 개발 보안 구축)

1. 소프트웨어 개발 보안 설계(1)소프트웨어 개발 보안 설계 : 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현(2)소프트웨어 개발 보안 3대 요소 (기무가)①기밀성 : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 (읽기 방지)②무결성 : 데이터를 변경 못하게 (쓰기,수정 방지)③가용성 : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성 (권한, 원하는 서비스 지속)(3)소프트웨어 보안 용어 (자위취위)(4)입력 데이터 검증 및 표현 취약점①XSS; Cross Site Scripting : 사용자가 해당 웹페이지를 열람람으로써 웹 페이지에 포함된 부적절한 스크립트가 실행되는 공격-XSS ..

2025.02.16