※ 수제비 2022 정보처리기사 실기 제 4판 책을 참고
※ 요약해서 정리하였으므로, 원하는 내용이 없을 가능성 있음
ch.1 소프트웨어 개발 보안 설계
소프트웨어 개발 보안 설계
소프트웨어 개발 보안 설계 1. SW 개발 보안 3대 요소 3대 요소 설명 기밀성 (Confidentiality) 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단 무결성 (Integrity) 정당한 방법을
newbean-j.tistory.com
소프트웨어 개발 보안 설계 2
소프트웨어 개발 보안 설계 2 1. 접근 통제 기법 구분 설명 식별 (Identification) 자신이 누구라고 시스템에 밝히는 행위 인증 (Authentication) 주체의 신원을 검증하기 위한 활동 인가 (Authorization) 인증
newbean-j.tistory.com
ch.2 소프트웨어 개발 보안 구현
SW 개발 보안 구현
1. 입력 데이터 검증 및 표현 취약점 취약점 설명 XSS (Cross Site Script) 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때, 부적절한 스크립트가 실행되는 공격 사이트 간 요
newbean-j.tistory.com
시스템 보안 구현
시스템 보안 구현 1. 네트워크 보안 솔루션 솔루션 설명 방화벽 (Firewall) 미리 정의된 보안 규칙을 기반으로 외부로부터 불법 침입과 내부의 불법 정보 유출을 방지하고, 내/외부 네트워크의 상호
newbean-j.tistory.com
비즈니스 연속성 계획(BCP)
비즈니스 연속성 계획(BCP) 1. 비즈니스 연속성 계획 관련 주요 용어 주요 용어 설명 BIA (Business Impact Analysis) 장애 or 재해로 인한 운영상의 주요 손실을 볼 것을 가정하여 비즈니스 영향 분석 RTO (Re
newbean-j.tistory.com