소프트웨어 개발 보안 가이드 요약

얼마전 제품 개발관련해서 보안적용 항목을 정리하기위해 찾다보니 나라에서 무료로 알려주는 좋은 가이드들이 많이 있었습니다.

그 중에 소프트웨어 개발 보안 가이드가 목적에 딱 맞는 문서였습니다.

그래서 내부 공유를 위해 정말 잘 사용했고 공유를 위해 요약했던 자료를 공유 합니다.

• 정말 간단히 요약한 자료 = 이 포스트 내용
• 소프트웨어 개발 보안 가이드를 요약한 자료
  • https://docs.google.com/spreadsheets/d/e/2PACX-1vSHDx93zEoPbClGcebuhacTI3ElAS5vHUpYzYFwXiyqGWGUFdjckRr9g4Hgz1nlK_tRLwbjbS7rQbBS/pubhtml
• 원 문서 (소프트웨어 개발 보안 가이드)
  • 첨부파일 or 첨부파일 아래 링크
    
    
    
    

이 내용은 아래 링크에 있는 소프트웨어 개발 보안 가이드를 요약한 내용이고 그 외에도 좋은 가이드가 정말 많이 있으니 많이 참고하시면 좋겠습니다.

https://www.kisa.or.kr/2060204

KISA 한국인터넷진흥원

 

• 설계 단계에서 보안항목 반영 필요
  • Why : 구현단계 5배, 출시 후 30배 리소스 소요.
  • 정보에 대한 보안항목 식별
    • 설계단계
      • 입력 데이터의 검증 및 표시
      • 보안 관련 기능
      • 에러처리
      • 세션통제
    • 구현단계
      
      
    • 설계단계 보안 적용 효과
      • 공통 라이브러리를 미리 정의하면 일관성있는 취약점 방어 가능.
      • 설계시 개발 보안에 대한 명확한 기술이 없으면 개발자 임의로 별개 개발/적용되어 누락/추후 수정등의 문제 발생