보안 개발 방법론

IT/Secure Coding

바바옄 2015. 4. 22. 09:25

소프트웨어 개발 단계별 보안 활동

요구사항 분석 - 설계 - 구현 - 테스트

요구사항 분석

1. 요구사항 중 보안항목

2. 요구사항 식별

설계

1. 보안 요구 사항과 위협에 대한 보안통제를 고려

2. 위협원 도출

3. 외부인터페이스 식별

4. 보안통제 수립

구현

1. 표준코딩 정의 및 SW 개발보안 가이드를 준비하여 개발

2. 소스코드 보안약점 진단(도구 활용)

테스트

1. 실행코드 보안 취약점 진단(동적분석 : 스캐닝, 모의해킹 테스트 등)

위 활동에 기반한 보안 개발 방법론

Microsoft – SDL (Security Development Lifecycle)

Oracle – SSAP (Software Security Assurance Process)

Secure Software – CLASP (Comprehensive, Lightweight Application Security Process)

CWE (Common Weakness Enumeration) (0)	2015.04.22
소프트웨어 보안 개발 가이드 (0)	2015.04.22
별첨 3) 위협모델링 방법 (0)	2015.04.22
Microsoft SDL(제일 중요) (0)	2015.04.22
OWASP CLASP (0)	2015.04.22

어진이네 횟집, Mac, 세부퍼시픽 티켓 이름 바꾸기, 태안, 베스파전국일주, 항공권 이름, 세부퍼시픽 이름 수정, 스쿠터여행, 스쿠터 전국일주, Spring, 제주도스쿠터, 항공권 이름 수정, 베스파, 스쿠터전국일주, 전국일주, method, 세부퍼시픽 항공권 수정, 베스파여행, 군산, Java,

Jeon's blog