보안요구 항목

 

2020년 9월 10일 오늘,

 

SW 개발보안 기본 과정을 수강하면서,

 

자료들을 정리하며..................

 

 

 

원래는 오프라인 강의였는데,

 

코로나 사태로 온라인 강의로 진행되었습니다.

 

 

사무실 테이블 옆에 노트북을 켜놓고 한편으로는 강의를 듣고, 한편으로는 자잘한 업무를 처리하고....

 

그래서 그런지 오히려 온라인 강의여서 더 좋았습니다.

 

 

 

 

출석 체크를 하고,

 

30분간 오리엔테이션을 진행하고.....

 

소프트웨어 개발보안 개요에서 부터 시작을 했어요.

 

 

 

 

오늘 강의의 핵심은 바로........

 

저 아래의 2가지!!

 

보안요구항목과 구협단계에서의 맵핑!!

 

 

 

 

코로나 사태 종료 후에도 이렇게 온라인으로 강의가 진행되면 어떨까 생각했습니다.

 

 

나에게 익숙한 편안한 공간에서

 

옆에 커피를 한 잔하면서 수업을 들을 수 있을테니까요. ^^

 

 

보 안 요 구 항 목

 

20개 + 1개

 

 

1. 입력값 검증(10)

 

2. 인증(3)

 

3. 인가(1)

 

4. 암호화(2)

 

5. 중요정보처리(2)

 

6. 에러처리(1)

 

7. 세션관리(1)

-----------------------------

8. 로깅 & 감사(audit)

 

 

구현단계와의 맵핑은......

 

47개의 보안약정 중 설계단계에서 맵핑이 안되는건?

 

순수 시큐어코딩......