[ 모의해킹 ] 웹 보안 취약점 테스트(OWASP 테스팅 가이드 4.0 소개 - 8) "보안하는 노하우!"

[ 모의해킹 ] OWASP 테스팅 가이드 4.0 소개 - 8 (p.17~19 기능 및 비기능 요구사항 만들기) 이번 섹션에서는 긍정형 요구사항과 부정형 요구사항에 관해 설명합니다. 이로부터 나온 요구사항을 도출하고 유즈 케이스를 이용해 그래픽 화하고 단계별로 나눕니다. 기능 보안 요구사항(Functional Security Requirements) 긍정형 요구사항(positive requirements)으로 보안 테스트를 통해 예상되는 기능을 검증합니다. 예상되는 기능에는, - 계정 정보나 기밀이 전송 또는 저장 중에 보호하기 - 비밀 정보는 디스플레이에 마스크 처리 - 특정 횟수에 로그인 실패 시 사용자 계정 잠그기 - 로그인 실패 시 특정 검증 에러 내용 사용자에게 보이지 말..........

[ 모의해킹 ] 웹 보안 취약점 테스트(OWASP 테스팅 가이드 4.0 소개 - 8) "보안하는 노하우!"에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : [ 모의해킹 ] 웹 보안 취약점 테스트(OWASP 테스팅 가이드 4.0 소개 - 8) "보안하는 노하우!"