소프트웨어 개발 보안: Difference between revisions

From IT Wiki
No edit summary
 
(One intermediate revision by one other user not shown)
Line 5: Line 5:


== 개발 보안 모델&방법론 ==
== 개발 보안 모델&방법론 ==
* [[세븐 터치포인트]]
=== [[세븐 터치포인트]] ===
* [[SAAM]]
* SW보안의 모범 사례를 SDLC(Software Development Life Cycle)에 통합한 소프트웨어 개발 보안 생명주기 방법론
* [[MS-SDL]]
=== [[CLASP]] ===
* [[DevSecOps]]
=== [[SAAM]] ===
 
=== [[MS-SDL]] ===
=== [[DevSecOps]] ===
=== KT 개발 보안 아키텍처 ===
=== KT 개발 보안 아키텍처 ===
;출처: KISA 2019 개발 보안 컨퍼런스에서 기록
;출처: KISA 2019 개발 보안 컨퍼런스에서 기록

Latest revision as of 20:08, 27 September 2020


개발 보안 가이드[edit | edit source]

개발 보안 모델&방법론[edit | edit source]

세븐 터치포인트[edit | edit source]

  • SW보안의 모범 사례를 SDLC(Software Development Life Cycle)에 통합한 소프트웨어 개발 보안 생명주기 방법론

CLASP[edit | edit source]

SAAM[edit | edit source]

MS-SDL[edit | edit source]

DevSecOps[edit | edit source]

KT 개발 보안 아키텍처[edit | edit source]

출처
KISA 2019 개발 보안 컨퍼런스에서 기록
  • 목표
    • 안전한 시스템의 개발
    • 안전한 개발 환경
    • 안전한 시스템 운용
  • 원칙
    • 최소화: 최소 정보, 접근통제 등
    • 분리: 권한 오남용 방지, Risk Isolation 위해 분리 방안
    • 다중 보안: 한 가지 보안대책이 무력화 되더라도 다른 보안대책이 적용되도록
    • 컴플라이언스: 법규/규제 관련 사항은 반드시 준수
  • 3가지 관점
    • 기능 항목
    • 관리 관점(인프라, 애플리케이션 개발, 개인정보 업무처리)
    • 대상 유형(서버/웹 시스템, 모바일 앱, IoT)