👍 보안기능이란? 보안기능이란 개발자가 구현(코딩)하는 단계에서 소프트웨어의 보안을 위해 포함하는 인증, 접근제어, 기밀성, 암호화 등을 올바르게 구현하기 위한 "보안 점검 항목"들을 말한다.각 보안기능들은 서비스 환경이나 취급 데이터에 맞게 처리될 수 있도록 구현해야 하며, 소프트웨어의 기능 또는 데이터에 접근하려는 사용자별로 중요도를 구분하고 차별화된 인증방안을 적용해야 한다.인증된 사용자에게는 이용할 기능과 데이터에 대해 개별적으로 접근권한을 부여함으로써, 인가되지 않은 기능과 데이터로의 접근을 차단해야 한다.그리고 개인정보나 인증정보와 같은 중요한 정보는 변조/삭제/오남용되지 않도록 안전한 암호화 기술을 적용해야 한다. 다음은 보안기능에 대한 점검을 수행하지 않을 경우 발생할 수 있는 약점들이다...

👍 Secure SDLC이란? 👊 제발 어려운 말 좀 쓰지마!! 이해하기 위한 용어정리 먼저! Secure : 보안 SDLC(Software Development Life Cycle) : 소프트웨어 개발 생명주기 그럼 Secure SDLC는 위의 두 단어를 조합한 것이다. Secure SDLC : 보안상 안전한 소프트웨어를 개발하기 위해 소프트웨어 개발 생명주기(SDLC)에 보안강화를 위한 프로세스를 포함한 것 즉 Secure SDLC는 소프트웨어의 개발을 마치고 유지보수를 하는 단계에서 계속 터지는 보안이슈에 대응할 때 들어가는 막대한 비용을 줄이고자 요구사항분석-설계-구현-테스트-유지보수 전 단계에 걸쳐 수행되어야 할 보안활동을 제시하는 것이다. 👊 요구사항분석 단계에서 해야 할 보안활동 - 세션통제..