SW 개발 보안 테스트 & 결함 관리 개념
보안 요구사항이 반영되어 있음을 보증하고, 취약점 개선해 안전한 소프트웨어를 개발하기 위한 활동
SW 개발 보안 테스트 & 결함 관리 유형
구분 | 설명 | 특징 |
정적 분석 | - SW를 실행하지 않고 보안 약점 분석 - SW 개발 단계에서 주로 사용 |
- 취약점 초기 발견 (수정비용 절감) - 컴포넌트 간 취약점 발견에 제한적 - 설계, 구조 관점 취약점은 식별 불가 |
동적 분석 | - SW 실행환경에서 보안 약점 분석 - SW 시험 단계에서 주로 사용 |
- 소스 코드 필요 X - 정확도와 커버리지 향상 - 구조 관점의 보안 약점식별 불가 |
'자격증 > 정보처리기사 실기' 카테고리의 다른 글
정보처리기사 실기 - 프로그래밍 언어 이해(C언어) (1) | 2023.07.21 |
---|---|
정보처리기사 실기 - 소프트웨어 개발 보안 구현 (시스템 보안 구현) (0) | 2023.07.19 |
정보처리기사 실기 - 소프트웨어 개발 보안 구현 (SW 개발 보안 구현) (0) | 2023.07.17 |
정보처리기사 실기 - SW 개발 보안 설계 (0) | 2023.07.15 |
정처기 실기 - 소프트웨어 개발 방법론 ( 객체 지향 분석 방법론) (0) | 2023.07.09 |