보안 개발 방법론

IT/Secure Coding

바바옄 2015. 4. 22. 09:25

소프트웨어 개발 단계별 보안 활동

요구사항 분석 - 설계 - 구현 - 테스트

요구사항 분석

1. 요구사항 중 보안항목

2. 요구사항 식별

설계

1. 보안 요구 사항과 위협에 대한 보안통제를 고려

2. 위협원 도출

3. 외부인터페이스 식별

4. 보안통제 수립

구현

1. 표준코딩 정의 및 SW 개발보안 가이드를 준비하여 개발

2. 소스코드 보안약점 진단(도구 활용)

테스트

1. 실행코드 보안 취약점 진단(동적분석 : 스캐닝, 모의해킹 테스트 등)

위 활동에 기반한 보안 개발 방법론

Microsoft – SDL (Security Development Lifecycle)

Oracle – SSAP (Software Security Assurance Process)

Secure Software – CLASP (Comprehensive, Lightweight Application Security Process)

CWE (Common Weakness Enumeration) (0)	2015.04.22
소프트웨어 보안 개발 가이드 (0)	2015.04.22
별첨 3) 위협모델링 방법 (0)	2015.04.22
Microsoft SDL(제일 중요) (0)	2015.04.22
OWASP CLASP (0)	2015.04.22

Java, 제주도스쿠터, Spring, 세부퍼시픽 항공권 수정, 베스파, 세부퍼시픽 이름 수정, 세부퍼시픽 티켓 이름 바꾸기, 항공권 이름, 태안, 전국일주, 스쿠터여행, 항공권 이름 수정, 스쿠터 전국일주, 스쿠터전국일주, 군산, 어진이네 횟집, Mac, method, 베스파전국일주, 베스파여행,

Jeon's blog