반응형 정보처리기사 실기(개정 후)/9장. 소프트웨어 개발 보안 구축2 [2023 정보처리기사 실기] 9장. 소프트웨어 개발 보안 구축(2) 해당 게시글은 정보처리기사-실기 시험 Chapter 9.[소프트웨어 개발 보안 구축]의 용어 관련 개념정리 요약글(2)이다. 소프트웨어 개발 보안 구현 ▷ 입력 데이터 검증 및 표현 취약점 XSS(Cross Site Script) : 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때 부적절한 스크립트가 실행되는 공격 사이트 간 요청 위조(CSRF; Cross Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 SQL 삽입(Injection) : 악의적인 SQL 구문을 삽입하고 실행시켜 정보를 열람, 조작할 수 있는 취약점 공격법 ▷ 네트워크 보안 솔루션 방화벽(Firewall) : 기업 내부, 외부 .. 2023. 5. 6. [2023 정보처리기사 실기] 9장. 소프트웨어 개발 보안 구축(1) 해당 게시글은 정보처리기사-실기 시험 Chapter 9.[소프트웨어 개발 보안 구축]의 용어 관련 개념정리 요약글(1)이다. 소프트웨어 개발 보안 설계 ▶ SW 개발 보안 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동 * 생명주기 요구사항 명세 -> 설계 -> 구현 -> 테스트 -> 유지보수 ▷ SW 개발 보안의 3대 요소 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 무결성(Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경 될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손되지 않음을 보장 가용성(Availability) : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해.. 2023. 5. 6. 이전 1 다음 728x90