소프트웨어 개발보안 구축
2021. 4. 27. 11:51ㆍ학습/정보처리기사
반응형
소프트웨어 보안약점
보안 약점 : 취약점의 원인이 되는 소프트웨어 결함이나 버그
- 시큐어코딩 : 보안약점없이 개발하는 방법 (개발단계)
- CWE로 보안약점이 db에 저장관리됨
- 개발단계의 보안 리스크
- 해결 : 정적분석 , 시큐어 코딩
보안 취약점 : 해킹 같은 침해사고로 이어질수있는 보안약점
- CVE : 공개적으로 알려진 컴퓨터 보안 결함 목록 - 이것이 취약점으로 등록되있음
- 표현 : CVE - 2016(년도) - 1111(CVE ID번호)
- 시스템 운영, 유지 보수 단계의 보안리스크
- 해결 : 동적 분석 방법
암호화 알고리즘
대칭키 알고리즘
- 암호화 키 = 복호화키
- 암호문을 송신, 수신하기전에 비밀키를 사전에 교환해야한다.
- 각자 키를 갖고있기 때문에 관리가 복잡하나 암호화 속도와 속도 자체가 빠르다.
- 블록, 스트림 암호화
- DES, 3DES, SEED, AES, IDEA, ARIA
비대칭키 알고리즘
- 암호화 키 != 복호화키
- 인증기관에 공개키를 등혹하고 개인키를 발급받는다. 공개키로 암호화된 문서를 받게되면 갖고있는 개인키로 복호화를 통해서 진행한다.
- 디피/헬만, RSA, ECC
반응형
'학습 > 정보처리기사' 카테고리의 다른 글
서버프로그램 - 정렬 (0) | 2021.04.28 |
---|---|
통합구현 (0) | 2021.04.28 |
제품 소프트웨어 패키징 및 용어 (0) | 2021.04.28 |
응용SW 기초기술활용 (0) | 2021.04.28 |
요구사항 확인 (0) | 2021.04.04 |