정보처리기사
[정보처리기사실기] 23년 시험 대비 소프트웨어 개발보안구축 총 정리
소프트웨어 개발 보안 설계 SW 개발보안의 3대 요소 기무가 기밀성 - 인가되지않은 개인 혹은 시스템 접근에 따른 정보공개 및 노출을 차단하는 특성 무결성 - 정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손또는 파괴 되지않음을 보장하는 특성 가용성 - 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할수 있도록 보장하는 특성 SW 개발보안용어 자위취위 자산 - 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상 위협 - 조직이나 기업의 자신에 악영향을 끼칠수 있는 사건이나 행위 취약점 - 위협이 발생하기 위한 사전조건으로 시스템의 정보 보증을 낮추는데 사용되는 약점 위험 - 위협이 취약점을 이용하여 조직의 자산 손실 피해를..
