👍 보안기능이란? 보안기능이란 개발자가 구현(코딩)하는 단계에서 소프트웨어의 보안을 위해 포함하는 인증, 접근제어, 기밀성, 암호화 등을 올바르게 구현하기 위한 "보안 점검 항목"들을 말한다.각 보안기능들은 서비스 환경이나 취급 데이터에 맞게 처리될 수 있도록 구현해야 하며, 소프트웨어의 기능 또는 데이터에 접근하려는 사용자별로 중요도를 구분하고 차별화된 인증방안을 적용해야 한다.인증된 사용자에게는 이용할 기능과 데이터에 대해 개별적으로 접근권한을 부여함으로써, 인가되지 않은 기능과 데이터로의 접근을 차단해야 한다.그리고 개인정보나 인증정보와 같은 중요한 정보는 변조/삭제/오남용되지 않도록 안전한 암호화 기술을 적용해야 한다. 다음은 보안기능에 대한 점검을 수행하지 않을 경우 발생할 수 있는 약점들이다...

👍 입력데이터 검증 및 표현이란? 일반적으로 소프트웨어는 사용자에게 데이터를 입력하는 방식을 가지고 있다. 사용자의 모든 정보가 회원가입, 로그인, 주문서작성 등 개발자가 준비한 FORM에 맞추어 일정한 양식으로 전송되는 것이다. 문제는 "전송"될 때 보안에 취약할 수 있다는 것이다. 그래서 개발자는 사용자가 입력할 입력데이터가 실제로 안전할지 단계에서 검증해야 한다. 즉, 개발자는 입력데이터에 대한 "유효성 검증체계"를 미리 갖추어, 이 검증에 실패할만한 데이터가 입력되는 경우에 대비하여 에러처리 루틴을 구현해야하는 것이다. 예를 들어, 개발자는 사용자가 입력한 정보가 개발시 미리 계획한 자료형과 일치하는지 확인하고 일관된 언어셋(컴퓨터가 문자를 처리하기 위한 방식으로 ASCII, UNICODE, UT..

👍 Secure SDLC이란? 👊 제발 어려운 말 좀 쓰지마!! 이해하기 위한 용어정리 먼저! Secure : 보안 SDLC(Software Development Life Cycle) : 소프트웨어 개발 생명주기 그럼 Secure SDLC는 위의 두 단어를 조합한 것이다. Secure SDLC : 보안상 안전한 소프트웨어를 개발하기 위해 소프트웨어 개발 생명주기(SDLC)에 보안강화를 위한 프로세스를 포함한 것 즉 Secure SDLC는 소프트웨어의 개발을 마치고 유지보수를 하는 단계에서 계속 터지는 보안이슈에 대응할 때 들어가는 막대한 비용을 줄이고자 요구사항분석-설계-구현-테스트-유지보수 전 단계에 걸쳐 수행되어야 할 보안활동을 제시하는 것이다. 👊 요구사항분석 단계에서 해야 할 보안활동 - 세션통제..

회선교환(Circuit Switching) 교환기 내부에 존재하는 교환 회로들의 연결 작업을 통해 수신 측에게 데이터 전송 일반 전화에 해당하는 기술 양측이 한번 연결되기가 힘들어서 그렇지, 연결된 후에는 빠르고 실시간 처리됨 속도가 항상 일정한 고정대역폭 사용 에러/흐름제어를 사용자가 함 축적교환(Store and forward Switching) 전달되는 데이터가 축적 교환기에 일시적으로 저장된 후 전달되기 때문에 저장 시에 데이터의 변환(트랜잭션; 암호화, 번역 등)을 시킬 수 있다. 따라서 이기종 간 통신인 인터넷이 가능케 되었다. 이메일, 카톡, 영상통화에 해당하는 기술 양측이 동시에 연결되지 않아도 메시지(통째로) 또는 패킷(쪼개서) 형태로 축적되기 때문에 느린 속도에도 사용됨 속도가 일정하지..

👍 네트워크 관련 신기술 👊 IoT (Internet of Things, 사물인터넷) 정보통신기술을 기반으로 실세계(Physical World)와 가상 세계(Virtual World)의 다양한 사물들을 인터넷으로 서로 연결하여 진보된 서비스를 제공하기 위한 서비스 기반 기술 유비쿼터스 공간을 구현하기 위한 컴퓨팅 기기들이 환경과 사물에 심겨 환경이나 사물에 심겨 환경이나 사물 그 자체가 지능화되는 것부터 사람과 사물, 사물과 사물 간에 지능 통신을 할 수 있는 M2M(Machine to Machine)의 개념을 인터넷으로 확장하여 사물은 물론, 현실과 가상 세계의 모든 정보와 상호 작용하는 IoT 기념으로 진화함. 주요 기술로 스카트 센싱 기술, 유무선 통신 및 네트워크 인프라 기술, 사물 인터넷 인터페..

👍 통신 시스템의 발전 순서 👊 고대의 봉화 지금 컴퓨터가 0과 1로 표현하듯이, 전쟁으로 영토를 확장하던 고대에는 봉수대에서 불을 피워 연기의 유무로 정보를 주고받았다. 👊 모스 부호 전기, 소리, 빛으로 만든 신호의 길고 짧음으로 정보를 주고 받음 모스부호를 전기신호로 만들어 원거리에서도 사용할 수 있게 한 것이 전신기다. 👊 벨의 전화기 음성에도 에너지가 있음을 이용하여, 송수화기에 있는 탄소가루를 가지고 운동에너지와 전기에너지를 호환시킴 👊 교환기(Switch) 기존 전화기로 송신측과 수신측을 직접 연결하다보니 통신회선 비용이 많이 드는 문제를 해결하고자, 중간에 교환기를 두어 비용절감 초기에는 진공관 이용 👊 SAGE 최초의 컴퓨터를 이용한 데이터 통신 시스템 반자동 방공 시스템(군사용)으로 사..