소프트웨어 개발보안 구축

소프트웨어 보안약점

보안 약점 : 취약점의 원인이 되는 소프트웨어 결함이나 버그

 

• 시큐어코딩 : 보안약점없이 개발하는 방법 (개발단계)
• CWE로 보안약점이 db에 저장관리됨
• 개발단계의 보안 리스크
• 해결 : 정적분석 , 시큐어 코딩

보안 취약점 : 해킹 같은 침해사고로 이어질수있는 보안약점

 

• CVE : 공개적으로 알려진 컴퓨터 보안 결함 목록 - 이것이 취약점으로 등록되있음
  • 표현 : CVE - 2016(년도) - 1111(CVE ID번호)

• 시스템 운영, 유지 보수 단계의 보안리스크
• 해결 : 동적 분석 방법

---

암호화 알고리즘

 

대칭키 알고리즘

• 암호화 키 = 복호화키
• 암호문을 송신, 수신하기전에 비밀키를 사전에 교환해야한다.
• 각자 키를 갖고있기 때문에 관리가 복잡하나 암호화 속도와 속도 자체가 빠르다.
• 블록, 스트림 암호화
• DES, 3DES, SEED, AES, IDEA, ARIA

 

비대칭키 알고리즘

• 암호화 키 != 복호화키
• 인증기관에 공개키를 등혹하고 개인키를 발급받는다. 공개키로 암호화된 문서를 받게되면 갖고있는 개인키로 복호화를 통해서 진행한다.
• 디피/헬만, RSA, ECC