Secure SDLC

 

1. Secure SDLC(Secure Software Development Life Cycle)

: 보안상 안전한 소프트웨어를 개발하기 위해 SDLC의 전 단계에 보안 강화를 위한 프로세스를 포함한 것

 

2. Secure SDLC의 방법론

방법론	내용
CLASP	ㆍSecure Software사에서 개발하였으며, SDLC의 초기 단계에서 보안을 강화하기 위해 개발됨 ㆍ활동 중심, 역할 기반의 프로세스로 구성되어 있으며, 현재 운용 중인 시스템에 적용하기에 적합
SDL	ㆍMS사에서 안전한 소프트웨어 개발을 위해 기존 SDLC를 개선한 방법론 ㆍ나선형 모델을 기반으로 함
Seven Touchpoints	ㆍ소프트웨어 보안으 모범사례를 SDLC에 통합한 방법론 ㆍ설계 및 개발 과정의 모든 산출물에 대해 위험 분석 및 테스트를 수행 ㆍSDLC의 각 단계에 관련된 7개의 보안 강화 활동을 수행

3. 보안요소

: 보안의 3대요소(기밀성, 무결성, 가용성) + 인증, 부인 방지

보안요소	내용
기밀성(Confidentiality)	ㆍ허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 함 ㆍ정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음
무결성(Integrity)	ㆍ허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것
가용성(Availability)	ㆍ허락된 사용자 또는 객체가 정보에 접근하고자 할 때 언제라도 사용 가능해야 함
인증(Authentication)	ㆍ정보와 자원을 사용하려는 자가 합법적인 사용자인지를 확인함
부인 방지(NonRepudiation)	ㆍ정보를 송ㆍ수신한 사람이 나중에 정보를 송ㆍ수신했다는 것을 부인하지 못하도록 함

 

인가된 사용자만이(기밀성) 정확하고 완전한 정보로(무결성)
필요할 때 접근할 수 있도록(가용성) 하는 일력의 작업

                                              -  ISACA, 2008