자격증/정보처리기사
[정보처리기사] 소프트웨어 개발 보안 설계 및 공격 기법 | 민민의 하드디스크 - 티스토리
01 소프트웨어 개발 보안 설계 ▶ SW 개발 보안의 3대 요소 ⦁ 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 ⦁ 무결성(Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경 될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손되지 않음을 보장 ⦁ 가용성(Availability) : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성 ▶ SW 개발 보안 용어 ⦁ 자산 : 조직의 데이터 ⦁ 위협(Threat) : 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위 ⦁ 취약점(Vulnerability) : 위협이 발생하기 위한 사전 조건 ⦁ 위험(..
