[정보보안] 소프트웨어 보안약점 8가지 유형
KISA의 소프트웨어 개발보안 가이드 및 소프트웨어 보안약점 진단 가이드에 명시된 소프트웨어 개발 시 발생할 수 있는 보안 취약점입니다. 분석·설계단계에서는 4가지 보안 취약점을, 구현단계에서는 7가지 보안 취약점을 진단하도록 하고 있습니다. ※참고자료: 행정기관 및 공공기관 정보시스템...
Tagged: 소프트웨어
소프트웨어 개발 방법론의 종류 및 특징
소프트웨어 개발 방법론은 소프트웨어 공학 원리를 소프트웨어 개발 생명주기에 적용한 개념으로 정보시스템 개발을 위한 작업활동, 절차, 산출물, 기법 등을 체계적으로 정리한 것을 말한다.(출처: KISA의 “소프트웨어 개발보안 가이드“) 1) 구조적 방법론 정형화된 분석 절차에 따라...
CBD SW개발 표준 산출물 및 필수 산출물 설명
KISA의 소프트웨어 개발보안 가이드 및 소프트웨어 보안약점 진단 가이드에 등록되어 있는 CBD SW개발 표준 산출물 목록 및 설명입니다. 한국지능정보사회진흥원(NIA)에서 배포한 “CBD SW개발 표준 산출물 가이드”에서 제시하고 있는 각 단계별 산출물 목록를 참고했다고 합니다. [...
소프트웨어 개발 생명주기(SDLC) 모델의 종류 및 특징
소프트웨어 개발 생명주기(Software Development Life Cycle, SDLC)는 소프트웨어의 생성에서 소멸까지의 과정을 단계별로 나눈 것으로, 프로젝트의 진행관리를 위해 각 단계별 주요활동과 산출물로 프로젝트 진행 방향을 명확하게 파악하고, 관리를 용이하게 합니다. 프로젝트의 특성, 팀의 요구사항, 조직의...
[정보보안] SBOM(Software Bill Of Materials)에 관하여
HBOM(Software Bill of Materials)에 대한 설명을 함께 보시면 좋습니다. 소프트웨어 자재명세서(Software Bill of Materials, SBOM)은 소프트웨어(SW) 구성요소를 서술하는 일종의 메타 데이터로 SW 전체의 구성요소, 라이선스, 버전, 종속성 등을 목록화한 문서입니다. SBOM은 소프트웨어의 투명성과 보안성을...
[정보보안] SW 공급망 침해 사례 및 공격 유형
KISA 보호나라&KrCERT/CC 사이트에 등록된 “SW 공급망 보안 가이드라인 1.0“의 내용을 발췌하였습니다. SW 공급망 침해 사례 미국은 솔라윈즈(Solarwinds) 등 대규모 SW 공급망 공격을 경험하면서 2021년 5월 ‘국가 사이버보안의 개선에 관한 대통령의 행정명령(EO 14028)’을 발표하였다. 이는...