반응형
소프트웨어 보안 취약점 : 해킹 등 실제 침해사고에 이용될 수 있는 외부에 노출된 보안약점(CVE)
소프트웨어 보안 약점 : 보안 취약점의 근본원인이 되는 소프트웨어 결함이나 버그(CWE)
소프트웨어 개발보안 : 해킹 등 사이버공격의 원인이 될 수 있는 보안약점을 소프트웨어 개발단계에서 사전에 제거하는 것을 목적으로 함 , 소프트웨어 개발 생명주기 가운데 소스코드 구현단계에서 보안약점을 제거하기 위한 코딩을 한다.
보안의 3요소 : 기밀성, 무결성, 가용성
예외처리 : 오류메시지에 중요정보가 포함되어 출력되거나 에러 및 오류가 부적절하게 처리되어 의도치 않은 상황이 발생하는 것을 막기위한 안전한 방안 설계
세션통제 : 다른 세션간 데이터 공유금지, 세션 ID 노출금지 등 세션ㅇ르 안전하게 관리할 수 있는 방안 설계
크로스사이트 스크립트 : 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점
반응형
'정보처리기사 실기준비' 카테고리의 다른 글
| [정처기] PART 10 : 응용 SW 기초 기술 활용 정리노트 (0) | 2021.04.19 |
|---|---|
| [정처기] PART 09 : SQL 응용 정리노트 (0) | 2021.04.18 |
| [정처기] PART 07 : SQL 응용 정리노트 (0) | 2021.04.17 |
| [정처기] PART 06 : 애플리케이션 테스트 관리 정리노트 (0) | 2021.04.16 |
| [정처기] PART 05 : 화면설계 정리노트 (0) | 2021.04.15 |
댓글