반응형 정보처리기사 정리노트2 [정처기] PART 08 : 소프트웨어 개발 보안 구축 정리노트 소프트웨어 보안 취약점 : 해킹 등 실제 침해사고에 이용될 수 있는 외부에 노출된 보안약점(CVE) 소프트웨어 보안 약점 : 보안 취약점의 근본원인이 되는 소프트웨어 결함이나 버그(CWE) 소프트웨어 개발보안 : 해킹 등 사이버공격의 원인이 될 수 있는 보안약점을 소프트웨어 개발단계에서 사전에 제거하는 것을 목적으로 함 , 소프트웨어 개발 생명주기 가운데 소스코드 구현단계에서 보안약점을 제거하기 위한 코딩을 한다. 보안의 3요소 : 기밀성, 무결성, 가용성 예외처리 : 오류메시지에 중요정보가 포함되어 출력되거나 에러 및 오류가 부적절하게 처리되어 의도치 않은 상황이 발생하는 것을 막기위한 안전한 방안 설계 세션통제 : 다른 세션간 데이터 공유금지, 세션 ID 노출금지 등 세션ㅇ르 안전하게 관리할 수 있는.. 2021. 4. 18. [정처기] PART 06 : 애플리케이션 테스트 관리 정리노트 소프트웨어 테스트 : 구현된 응용 애플리케이션이나 시스템이 사용자가 요구하는 기능의 동작과 성능, 사용성, 안전성 등을 만족하는지 확인하기 위하여 소프트웨어의 결함을 적극적으로 찾아내는 활동. 구분 테스트 디버깅 목적 일려지지 않은 에러의 발견 이미 알고 있는 에러의 수정 수행 시스템 내부 관련자,테스트팀 등 외부의 제 3자 시스템 내부 관련자 주요작업 에러의 발견 에러의 정확한 위치파악 에러의 타입식별 에러의 수정 소프트웨어 테스트 필요성 1> 오류발견 관점 2> 오류 예방 관점 3> 품질 향상 관점 살충제 패러독스 : 동일한 테스트 케이스로 반복 실행하면 결함을 발견할 수 없으므로 주기적으로 테스트 케이스를 리뷰하고 개선해야 한다. 부재의 궤변 : 사용자의 요구사항을 만족하지 못하면 오류를 발견하고 .. 2021. 4. 16. 이전 1 다음 반응형