소프트웨어 보안 보안 구축 및 설계

Secure SDLC 

보안상 안전한 소프트웨어를 개발하기위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것을 의미 

보안 강화를 위한 유지 보수에 들어가는 비용을 최소화 하기 위해 등장함

소프트웨어 개발을 5단계로 구분하여 각 단계별로 수행해야할 프로세스를 분류 

참고) SDLC? 소프트웨어를 개발하기 위한 모든 과정을 각 단계별로 나타내는 것, 보안을 위해 SDLC의 전체 단계에 보안 강화를 위한 프로세스를 포함한 것 

참고) Secure Coding <- 소프트웨어 구현 단계에서 위협 요소들을 고려하며 코딩하는 것을 의미 

 

보안요소

보안요소란? 소프트웨어 개발에 있어 충족시켜야할 요소 및 요건을 의미

보안요소 

1) 기밀성(Confidentially)  - 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용, 정보가 전송중에 노출되더라도 데이터를 읽을 수 없음

2) 무결성(Integrity) - 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음 

3) 가용성(Availability) - 인가받은 사용자는 언제든지 사용 가능 

4) 인증(Authentification) - 시스템 내의 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지를 확인하는 모든 행위 

5) 부인 방지(NonRepudiation)   - 데이터를 송 수신한 자가 송수신 사실을 부인할 수 없도록 송 수신 증거를 제공 

 

 

 

암호알고리즘

패스워드, 주민번호, 은행계좌와 같은 중요정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법을 의미 

 

1) 개인키 암호화(Private Key Encryptio) 기법

 

 

 

 

2) 공개키 암호화(Public Key Encryption) 기법