[정보처리기사 실기 요약] 소프트웨어 개발 보안 구축

안타깝게도,, SQL 응용은 요약할 수 없습니다.

SQL 관련 글

2020/04/28 - [2020년도 상반기/정처기] - [2020 정보처리기사 실기] Section 08. SQL 응용(DDL)

2020/04/28 - [2020년도 상반기/정처기] - [2020 정보처리기사 실기] Section 08.SQL 응용(DCL)

2020/04/28 - [분류 전체보기] - [2020 정보처리기사 실기]Section 08. SQL 응용(DML)

2020/04/28 - [2020년도 상반기/정처기] - [2020 정보처리기사 실기]Section 08. SQL 응용(SELECT)

2020/04/29 - [2020년도 상반기/정처기] - [2020 정보처리기사 실기]Section 08.SQl응용(프로시저, 트리거)

2020/04/29 - [2020년도 상반기/정처기] - [2020 정보처리기사 실기]Section 08.SQL응용(사용자 정의 함수, 커서)

 

.. ㅠㅠ 

자세한 내용은

2020/05/05 - [2020년도 상반기/정처기] - [2020 정보처기기사 실기] Section 09. 소프트웨어 개발 보안 구축 #1

2020/05/05 - [2020년도 상반기/정처기] - [2020 정보처리기사 실기] Section 09.소프트웨어 개발 보안 구축 #2

2020/05/05 - [2020년도 상반기/정처기] - [2020 정보처리기사 실기]Section 09.소프트웨어 개발 보안 구축 #3

2020/05/05 - [2020년도 상반기/정처기] - [2020 정보처리기사 실기]Section 09.소프트웨어 개발 보안 구축 #4

 

1. 소프트 웨어 개발 보안은 데이터의 기밀성, 무결성, 가용성을 유지하는 것을 목표로함

2. 소프트 웨어 개발 보안 관련 기관 : 행정 안전부, 한국인터넷진흥원, 발주기관, 사업자, 감리 법인

3. 개발 보안 활동 관련 법령 : 자유와 권리 ( 개인정보 보호법 ) , 나머지는 설명하는 글 안에서 찾으면 됨 사실포기함ㅋ

4. Secure SDLC란? " 보안상 안전한 SW를 개발하기 위해 SDLC에 보안 강화 프로세스를 포함한 것 "

5. 보안 요소 : 기밀성, 무결성, 가용성, 인증, 부인 방지

6. 시큐어 코딩 : 보안 요소들을 고려하여 코딩하는 것

7.

8. 세션 설계시 고려사항

• 로그아웃 시 할당 된 세션이 완전히 제거되도록
• 이전 세션이 종료되지 않으면 새 세션 시작X
• 시스템의 모든 페이지에서 로그아웃 될 수 있도록 UI설계
• 패스워드 변경 시 활성화된 세션을 삭제하고 재할당

9. 세션 ID의 관리 방법

• 안전한 서버에서 최소 128비트 길이
• 안전한 난수 알고리즘으로 ID 생성
• 장기간 접속 세션은 주기적으로 재할당

10.

 

11.

12. TOCTOU 경쟁 조건 : 검사 시점과 사용 시점을 고려하지 않고 코딩하는 경우

13.

14. 취약한 API : strcpy(), strcat(), sprintf()

15. 개인키 암호화 알고리즘은 Block 형식(DES,AES,ARIA) Stream(LFSR,RC4) 형식이 존재

16. 개인키 장/단점 <-> 공개키는 반대임 하나만 외우면 됨

• 장점 : 암/복호화 속도가 빠르고 알고리즘이 단순하며 공개키 암호기법보다 파일의 크기가 작음
• 단점 : 사용자의 증가에 따라 관리해야 할 키의 수가 상대적으로 많아짐

 

17.