(1) Secure SDLC
1. Secure SDLC (Software Development Life Cycle) 개념
- 개발 단계에서 발생하는 설계, 구현상의 보안 약점 극복을 위한 보안 개발 방법론
2. Secure SDLC 프로세스
- 계획 -> 분석 -> 설계 -> 구현 -> 테스트
(2) 입력 데이터 검증 및 표현
1. 입력 데이터 검증 및 표현 개념
- 개발되는 프로그램 입력값이 사전적으로 검증이 누락 되는 부적절한 검증
2. 입력 데이터 검증 및 표현 취약점
- XSS, SQL 삽입
(3) 보안 기능
1. 보안 기능 개념
- 인증, 접근제어, 기밀성, 암호화, 권한 관리 등을 적절하지 않게 구현 시 발생할 수 있는 보안 약점
2. 보안 기능 취약점
- 사이트 간 요청 위조 (CSRF : Cross-Site Request Forgery), 하드코딩된 패스워드
(4) 에러처리
1. 에러 처리 개념
- 프로그램 실행 시 에러 발생 시 에러를 예외 처리하지 못하거나, 에러 정보에 중요한 정보가 포함될 때 발생할 수 있는 취약점
2. 에러 처리 취약점
- 취약한 패스워드 요구 조건
- 오류 메세지 통한 정보 노출
(5) 암호 알고리즘
1. 암호 알고리즘 (Encryption Algorithm) 개념
- 데이터의 무결성 및 기밀성 확보를 위해 정보를 쉽게 해독할 수 없는 형태로 변환하는 기법
2. 암호 알고리즘 방식
- 대칭 키 암호 방식, 비대칭 키 암호 방식
'정보처리기사 > V. 정보시스템 구축관리' 카테고리의 다른 글
| V. 정보시스템 구축관리 - 시스템 보안 구축 (2) (0) | 2021.05.12 |
|---|---|
| V. 정보시스템 구축관리 - 시스템 보안 구축 (1) (0) | 2021.05.12 |
| V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (4) (0) | 2021.05.12 |
| V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (3) (0) | 2021.05.12 |
| V. 정보시스템 구축 관리 - IT프로젝트 정보시스템 구축관리 (2) (0) | 2021.05.12 |