소프트웨어 개발 보안: Difference between revisions
From IT위키
(새 문서: 분류:보안분류:소프트웨어 공학 == 개발 보안 가이드 == * 행정안전부 [https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMS...) |
|||
| (4 intermediate revisions by one other user not shown) | |||
| Line 4: | Line 4: | ||
* [[행정안전부]] [https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473 안전한 SW 개발을 위한 소프트웨어 개발보안 가이드(2017)] | * [[행정안전부]] [https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473 안전한 SW 개발을 위한 소프트웨어 개발보안 가이드(2017)] | ||
== 개발 보안 방법론 == | == 개발 보안 모델&방법론 == | ||
=== [[세븐 터치포인트]] === | |||
* [[SAAM]] | * SW보안의 모범 사례를 SDLC(Software Development Life Cycle)에 통합한 소프트웨어 개발 보안 생명주기 방법론 | ||
=== [[CLASP]] === | |||
=== [[SAAM]] === | |||
=== [[MS-SDL]] === | |||
=== [[DevSecOps]] === | |||
=== KT 개발 보안 아키텍처 === | |||
;출처: KISA 2019 개발 보안 컨퍼런스에서 기록 | |||
* 목표 | |||
** 안전한 시스템의 개발 | |||
** 안전한 개발 환경 | |||
** 안전한 시스템 운용 | |||
* 원칙 | |||
** 최소화: 최소 정보, 접근통제 등 | |||
** 분리: 권한 오남용 방지, Risk Isolation 위해 분리 방안 | |||
** 다중 보안: 한 가지 보안대책이 무력화 되더라도 다른 보안대책이 적용되도록 | |||
** 컴플라이언스: 법규/규제 관련 사항은 반드시 준수 | |||
* 3가지 관점 | |||
** 기능 항목 | |||
** 관리 관점(인프라, 애플리케이션 개발, 개인정보 업무처리) | |||
** 대상 유형(서버/웹 시스템, 모바일 앱, IoT) | |||
Latest revision as of 20:08, 27 September 2020
개발 보안 가이드[edit | edit source]
개발 보안 모델&방법론[edit | edit source]
세븐 터치포인트[edit | edit source]
- SW보안의 모범 사례를 SDLC(Software Development Life Cycle)에 통합한 소프트웨어 개발 보안 생명주기 방법론
CLASP[edit | edit source]
SAAM[edit | edit source]
MS-SDL[edit | edit source]
DevSecOps[edit | edit source]
KT 개발 보안 아키텍처[edit | edit source]
- 출처
- KISA 2019 개발 보안 컨퍼런스에서 기록
- 목표
- 안전한 시스템의 개발
- 안전한 개발 환경
- 안전한 시스템 운용
- 원칙
- 최소화: 최소 정보, 접근통제 등
- 분리: 권한 오남용 방지, Risk Isolation 위해 분리 방안
- 다중 보안: 한 가지 보안대책이 무력화 되더라도 다른 보안대책이 적용되도록
- 컴플라이언스: 법규/규제 관련 사항은 반드시 준수
- 3가지 관점
- 기능 항목
- 관리 관점(인프라, 애플리케이션 개발, 개인정보 업무처리)
- 대상 유형(서버/웹 시스템, 모바일 앱, IoT)
