[2021 정보처리기사 실기] 12. 소프트웨어 개발 보안 구축
소프트웨어 개발 보안 설계 : 정보보안의 세가지 요소인 기밀성, 무결성, 가용성을 지키고 서버취약점을 사전방지, 위협으로부터 위험 최소화 1) 기밀성: 비인가자 노출차단 2) 무결성: 불법 변경 불가. 정확성, 완전성 3) 가용성: 권한자만 지속적 사용가능 보장 SW 개발 보안 용어 1) 자산: 조직 데이터, 가치 2) 위협: 자산에 악영향끼치는 행위 3) 취약점: 위협발생 사전조건. 약점. 4) 위험: 위협이 취약점을 이용해 자산 손실 피해 가능성 SW 개발 보안을 위한 공격기법 이해 1) DoS: 과도한 데이터 전송(시스템 자원을 부족하게함) DoS 공격기법 설명 SYN 플러딩 TCP프로토콜 구조적 문제 이용한공격 서버 동시가용 사용자수를 SYN패킷만 보내 점유해 사용못하게 함. UDP 플러딩 대량의..