728x90
개발 보안
- 데이터 가용성, 무결성, 기밀성 목표
SDLC Softwere Development Life Cycle
- 소프트웨어 개발 생명 주기
Secure SDLC
- SDLC에 보안 프로세스 추가
- 요구사항 분석, 설계, 구현, 테스트, 유지보수 등 SDLC 전단계에 필요한 보안활동 제시
보안 활동
- 요구사항 분석 단계 : 보안 요구사항 확인
- 설계 단계 : 보안 요구사항 설계서에 반영 및 설계서 작성
- 구현 단계 : 설계서에 따라 보안 요구사항 구현
- 테스트 단계 : 보안 사항 반영 확인
- 유지보수 단계 : 발생 가능한 보안 사고 고려, 발생시 보안 패치
secure coding 시큐어 코딩
- SW 구현 중 보안 취약점 최소화 하도록 코딩
세션
- 서버와 클라이언트 연결
세션 통제
- 세셜 연결 + 연결 후 정보 관리
- 요구사항 분석, 설계 단계서 진단해야함
불충분한 세션 관리
- 세션 ID가 일정 규칙으로 만들거나, 타임아웃이 길어 발생하는 문제 -> 허가되지 않은 세션으로 접근가능
잘못된 세션에 의한 정보 노출
- 싱글턴 패턴의 race condition으로 오류 발생 -> 정보 노출 -> 지역 변수로 변수 범위 제한
singleton 싱글턴
- 하나의 객체로 여려곳에서 사용
race condition
- 두 프로세스가 공유 자원쓰기위해 경쟁
300x250