개발자(44)
-
미국 개발보안 현황 - SW 개발보안의 중요성
미국 SW 개발보안의 중요성을 인식한 미국 국토안보부(DHS)를 중심으로 시큐어코딩을 포함한 SW 개발 전 과정(설계 · 구현 · 시험 등)에 대한 보안활동 연구를 활발히 진행 2011년 11월 발표한 "안전한사이버 미래를 위한 청사진(Blueprint for a Secure Cyber Fututure))"에도 개발보안의 중요성이 나타나 있습니다. NIST를 통해 국토안보부는 각 단계별 보안활동 및 절차를 표준화하고 연방정부에서 정보시스템 구축 · 운영시 참고하도록 하고 있습니다.
-
Microsoft Benefits of the SDL, MS-SDL
Microsoft Benefits of the SDL http://www.microsoft.com/security/sdl/about/benefits.aspx
-
개발보안 중요성- 취약점으로 인한 수정 비용 증가
SW 개발보안 중요성 취약점으로 인한 수정 비용 증가 보안에 대한 고려 없이 개발된 소프트웨어의 유지보수(추후 수정)비용은 시큐어코딩에 드는 비용의 수십 배에 달하기 때문에 시큐어코딩은 비용적면에서도 매우 효과적인 개발방식으로 평가되고 있습니다. SDLC 단계별 비용 구분설계단계코딩단계통합단계베타제품제품출시설계과정1배5배10배15배30배코딩과정-1배10배20배30배통합과정--1배10배20배개발의 가장 기초과정인 설계과정에서부터 보안에 초점을 맞추고 제작 후에 발생할 수 있는 취약 가능성을 최소화하여 안전한 소프트웨어를 만들어야 한다는 필요성에 대해 널리 알려지고 인식되어지고 있습니다. 출처: http://www.microsoft.com/security/sdl/about/benefits.aspx NIST,..
-
개발보안 중요성- SW 개발보안의 중요성을 뒷받침하는 대표적인 사례(MS-SDL)
SW 개발보안 중요성 SW 개발보안의 중요성을 뒷받침하는 대표적인 사례 마이크로소프트(Microsoft)의 개발생명주기는 자체적으로 개발한 개발생명주기를 제품 개발의 전 과정에 적용하여 보안 취약점의 원인을 제거하도록 하였습니다. 그 결과 개발과정에서 MS-SDL을 적용한 운영체제 및 DB서버의 보안취약점이 각각 45%, 91% 감소하는 등 제품 출시 후 보안패치 횟수 감소와 보안패치 비용 절감 효과를 가져왔습니다. 출시된 이후 1년간의 취약점 발생현황분석결과 45%감소 출시된 이후 3년간의 취약점 발생현황분석결과 91%감소 출처: http://www.microsoft.com/security/sdl/about/benefits.aspx
-
SW 개발보안(소프트웨어 개발 보안)
SW 개발보안(소프트웨어 개발 보안) SW 개발보안은 SW 개발과정에서 개발자 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점 원인(보안약점)을 최소화하고 사이버 보안위협에 대응할 수 있는 안전한 소프트웨어(SW)를 개발하기 위한 일련의 보안활동을 의미 SW 개발보안의 광의적/협의적 의미 광의적 의미SW 개발 생명주기(SDLC, SW Development Life cycle)의 각 단계별로 요구되는 보안활동을 모두 포함협의적 의미SW 개발과정 중 소스코드 구현단계에서 보안약점을 제거하기 위한 '시큐어코딩(Secure Coding)' 또는 보안코딩
-
개발 보안 배경
사이버 공격 매년 증가 추세 한 해 동안 발생하는 해킹 등 사이버 공격은 55억 건 이상으로 매년 증가 하고 있습니다. 2013년 표적 공격 활동이 91% 증가 2013년 유출 사고 건수가 62% 증가 2013년 유출 사고를 통해 5억 5천 2백만 개가 넘는 ID가 노출 제로데이 취약점 23개가 발견 최근 사이버 공격 유형 침입차단시스템(IPS) 등 보안장비를 우회하거나, 보안패치가 발표되기 이전의 보안취약점을 악용하는 제로데이 공격, 웹사이트 해킹, 지능화된 기법으로 지속적으로 특정대상을 공격하는 APT(Advance Persistent Threat) 공격 등 사이버 공격은 약 75%가 SW 자체의 보안취약점을 악용하는 것으로 웹기반 공격이 대표적이라고할 수 있습니다. 웹사이트는 불특정 다수가 쉽게 접..