1. SW 개발 보안 생명주기

요구사항 명세 → 설계 → 구현 → 테스트 → 유지보수

2. SW 개발 보안의 구성요소

• 기밀성 : 인가되지 않은 개인 혹인 시스템의 접근에 따른 정보 공개 및 노출을 차단
• 무결성 : 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성
• 가용성 : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성

암기 : 기무사(가)

3. SW 개발 보안 용어

• 자산 : 조직의 데이터 또는 가치의 대상
• 위협 : 조직의 자산에 악영향을 주는 사건이나 행위
• 취약점 : 위협이 발생하기 위한 사전 조건
• 위험(Risk) : 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성

암기 : 자위취위