반응형
소프트웨어 개발 보안
1. 소프트웨어 개발 보안 관련 기관
| 활동 주체 | 역할 |
| 감리법인 | - 감리 계획을 수립하고 협의 - 소프트웨어 보안 약점의 제거 여부 및 조치 결과 확인 |
| 사업자 | - 소프트웨어 개발 보안 관련 기술 수준 및 적용 계획 명시 - 소프트웨어 개발 보안 관력 인력을 대상으로 교육 실시 - 소프트웨어 개발 보안 가이드를 참조해 개발 → 개발기관 |
| 한국인터넷진흥원 (KISA) |
- 소프트웨어 개발 보안 정책 및 가이드 개발 - 소프트웨어 개발 보안에 대한 기술을 지원, 교육과정 및 자격제도를 운영 → 전문기관 |
| 발주기관 | - 소프트웨어 개발 보안 계획 수립 - 소프트웨어 개발 보안 사업자 및 감리법인 선정 - 소프트웨어 개발 보안 준수 여부 점검 |
| 행정안전부 | - 소프트웨어 개발 보안 정책 총괄 → 정책기관 - 소프트웨어 개발 보안 관련 법규, 지침, 제도 정비 |
2. 소프트웨어 개발 직무별 보안 활동
> 프로젝트 관리자(Project Manager) 응용 프로그램에 대한 보안 전략 전달
> 요구사항 분석가(Requirement Specifier) 요구사항 설명 및 정의
> 아키텍트(Architect) 보안 기술 문제 이해
> 설계자(Designer) 발생할 수 있는 보안 위험에 대해 이해 및 대응
> 구현 개발자(Implementer) 시큐어 코딩 표준 준수 개발 및 문서화
> 테스트 분석가(Test Analyst) 요구사항과 구현 결과 반복적 확인
> 보안 감시자(Security Auditor) 전체 단계에서 활동 및 보안 보장
3. AAA 21년 3회 실기
- 신분을 확인하는 인증(authentication)
- 접근·허가를 결정하는 인가(authorization)
- 리소스 사용정보를 수집·관리하는 계정(accounting)
[정보처리기사] 개정된 정보처리기사 필기 목차
정처기 필기 100문제 중 각 챕터 당 20문제로 구성됩니다. 출판사 시나공의 정보처리기사 교재와 이전 기출문제들을 참고로 하여 간단히 키워드로요약하여 작성하였습니다. 각 중요도에 따라서
potato-potahto.tistory.com
반응형
'Challenges > 정보처리기사' 카테고리의 다른 글
| [정보처리기사]5.정보시스템 구축 관리/IT프로젝트 정보 시스템 구축 관리/네트워크 관련 신기술 (0) | 2022.07.12 |
|---|---|
| [정보처리기사]5.정보시스템 구축 관리/IT프로젝트 정보 시스템 구축 관리/Secure OS (0) | 2022.07.12 |
| [정보처리기사]5.정보시스템 구축 관리/IT프로젝트 정보 시스템 구축 관리/제어 (0) | 2022.07.12 |
| [정보처리기사]5.정보시스템 구축 관리/IT프로젝트 정보 시스템 구축 관리/스위치 (0) | 2022.07.12 |
| [정보처리기사]5.정보시스템 구축 관리/IT프로젝트 정보 시스템 구축 관리/네트워크 (0) | 2022.07.06 |