01. SW 개발보안 필요성
▶ 응용프로그램의 취약점 악용
- 소프트웨어에 내재된보안취약점을 악용하는 사이버공격이 지속적으로 증가
- 네트워크와 애플리케이션 계층의 공격으로 나누어볼 수 있으며, 애플리케이션이 네트워크 공격에 비해 심각한 취약점의 비중이 높음
- 애플리케이션 계층 보안 위험은 웹, 모바일, API, 연계시스템 등 공격 범위가 다양해지고 있으며, 소프트웨어 개발 전 단계에서 보안 취약점의 원인이 되는 보안약점으 진단, 제거하는 보안 활동의 필요성 및 중요성이 강조됨
▶ 보안 위협을 고려한 안전한 보안 설계
- 정보시스템의 기능을 안전하게 서비스하기 위해서는 구현 단계의 개발보안 뿐 아니라 설계 단계의 개발보안을 고려하는 것이 중요 ( 총 비용 절감 )
- 개발 수행사는 보안 요구사항에 부합하는 보안 기능을 설계해야 하며, 진단원이 보안 설계의 적절성을 검토
▶ 잔여 보안 취약점을 코드 레벨에서 제거
- 소스코드 개발 시 부주의 또는 실수로 서비스의 SW 취약성이 발생
- 시큐어한 코드 개발 및 점검이 중요
- 최초 점검 후 개발사의 코드 수정이 완료되었는지, 또 다른취약점이 발생하지 않았는지 이행 점검이 중요
▶ SW 개발보안의 정의 및 범위
- SW 개발보안의 정의
- 안전한 SW 개발을 위해, 소스 코드 등에 존재할 수 있는 잠재적인 보안 약점을 제거하고, 보안을 고려하여 기능을 설계 구현하는 등 SW 개발 과정에서 실행되는 일련의 보안 활동을 수행하는 것
- SW 개발보안은 기획, 분석, 설계, 구현, 테스트 전 과정에서 수행되는 보안활동을 범위로 함