소프트웨어 개발 보안: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 11: | Line 11: | ||
=== KT 개발 보안 아키텍처 === | === KT 개발 보안 아키텍처 === | ||
;출처: KISA 2019 개발 보안 컨퍼런스에서 기록 | |||
* 목표 | * 목표 | ||
** 안전한 시스템의 개발 | ** 안전한 시스템의 개발 |
Revision as of 14:50, 30 October 2019
개발 보안 가이드
개발 보안 모델&방법론
KT 개발 보안 아키텍처
- 출처
- KISA 2019 개발 보안 컨퍼런스에서 기록
- 목표
- 안전한 시스템의 개발
- 안전한 개발 환경
- 안전한 시스템 운용
- 원칙
- 최소화: 최소 정보, 접근통제 등
- 분리: 권한 오남용 방지, Risk Isolation 위해 분리 방안
- 다중 보안: 한 가지 보안대책이 무력화 되더라도 다른 보안대책이 적용되도록
- 컴플라이언스: 법규/규제 관련 사항은 반드시 준수
- 3가지 관점
- 기능 항목
- 관리 관점(인프라, 애플리케이션 개발, 개인정보 업무처리)
- 대상 유형(서버/웹 시스템, 모바일 앱, IoT)