[도서 정리] 27. SDL (Security Development Lifecycle) - 보안의 기본 27. SDL (Security Development Lifecycle) - 보안의 기본 * 소프트웨어의 오류 수정은 간단하지 않다. -소프트웨어의 오류(취약성 등) 수정은 하드웨어의 부품 교환처럼 간단하지 않다.그 이유는 소프트웨어 개발에서는 공정이 진행되면 진행될수록 문제 해결에 필요한 비용이 급증한다는 것이기 때문이다. * 개발 공정에서 보안 해결의 어려움 -개발자가 조기 발견 및 조기 해결에 힘쓰면 되겠지만 생각만큼 그렇게 간단하지 않다.이는 보안의 특성에 기인하는 어려움이 있기 때문이다. -보안 대책을 생각할 때는 제삼자의 악의를 예상하는 것이 필수이다.보안의 위협을 찾아내고 어느 정도 문제가 되는지를 가늠하는 작업을 위협 분석이라고 하는데, 요구 분석이나 설계 단계에서 위협 분석을 적절히 & .. 2019. 11. 6. 반응형 이전 1 다음