[정처기] 정보처리기사 실기 8. 소프트웨어 보안 구축 암기용

암기 용이라 설명이 부실할 수도 있습니다. 소프트웨어 개발 생명주기 : SDLC, Software Development Life Cycle Secure SDLC : SDLC에 보안 강화를 위한 프로세스를 포함한 것 소프트웨어 개발 보안 요소 : 기무가인부 기밀성(Confidentiality) : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용됨 무결성(Integrity) : 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음 가용성(Availability) : 인가받은 사용자는 시스템 내의 정보와 자원을 언제라도 사용할 수 있음 인증(Authorization) : 시스템 내의 정보와 자원을 사용하려는 사용자가 합법적인 사용지인지를 확인하는 모든 행위 부인 방지(NonRepudiation) : 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공함 시큐어코딩(Secure Coding) : 구현 단계에서 보안 요소들을 고려하여 코딩하는 것 입력 데이...

원문링크 : [정처기] 정보처리기사 실기 8. 소프트웨어 보안 구축 암기용