728x90
반응형
정보처리기사 필기 정리 - 5. 정보시스템 구축관리
Chapter 03 소트트웨어 개발 보안 구축 (중요도: ★★)
- 소프트웨어 개발 보안 설계
- Secure SDLC(Software Development Life Cycle): 개발 단계에서 발생하는 설계, 구현상의 보안 약점 극복을 위한 보안 개발
- 프로세스: 계획 -> 분석 -> 설계 -> 구현 -> 테스트
- 입력 데이터 검증 및 표현 취약점
- XSS: 미검증된 외부 데이터가 웹페이지에 부적절한 스크립트가 실행되는 공격
- SQL 삽입: DB쿼리 로직 변경하여 정보유출 또는 DB 변경을 가하는 공격
- 보안 기능 취약점
- 사이트 간 요청 위조(CSRF): 사용자의 의지와 상관없이 특정 웹사이트에 요청하게 하는 공격
- 하드코딩된 패스워드: 관리자 정보 노출될 수 있는 보안 취약점
- 에러 처리 취약점
- 취약한 패스워드 요구 조건: 강하지 않은 패스워드 조합 규칙
- 오류 메시지 통한 정보 노출: 민감한 정보를 포함하는 오류 메시지 생성
- 세션 통제 취약점
- 불충분한 세션 관리: 세션 타임아웃을 길게 설정한 경우 공격자에 의해 사용자 권한이 도용
- Secure SDLC(Software Development Life Cycle): 개발 단계에서 발생하는 설계, 구현상의 보안 약점 극복을 위한 보안 개발
- 소프트웨어 개발 보안 구현
- 암호 알고리즘(Encryption Algorithm): 데이터 무결성 및 기밀성 확보를 위해 정보를 쉽게 해독할 수 없는 형태로 변환하는 기법
- 암호 알고리즘 방식: 대칭 키 암호 방식(DES, AES, SEED), 비대칭 키 암호 방식(디피-헬만, RSA)
- 암호 알고리즘(Encryption Algorithm): 데이터 무결성 및 기밀성 확보를 위해 정보를 쉽게 해독할 수 없는 형태로 변환하는 기법
2022 수제비 정보처리기사 필기 & 2022 이기적 정보처리기사 필기 책을 참고하여 정리하였다.
건기원 수제비 정보처리기사 필기 1권+2권 합본세트 - 전2권 - NCS기반 2022 : 기사북닷컴
[기사북닷컴] 자격증전문서점
smartstore.naver.com
2022 이기적 정보처리기사 필기 기본서 - 예스24
본 도서는 필기 시험을 준비하는 수험생을 위한 기본서로 다년 간의 출제 경향을 철저히 분석하여 변경되는 NCS 기반 출제기준에 맞춰 출간되었다. 시험대비 이론을 꼼꼼하게 다루었으며, 출제
www.yes24.com
728x90
반응형
'Work & Study > 정보처리기사 필기' 카테고리의 다른 글
| 정보처리기사 필기 기출 문제 (무료 다운, 시험정리) (5) | 2024.09.18 |
|---|---|
| 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 (5-04. 시스템 보안 구축) (0) | 2023.08.13 |
| 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 (5-02. IT 프로젝트 정보시스템 구축관리) (0) | 2023.08.13 |
| 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 (5-01. 소프트웨어 개발방법론 활용) (0) | 2023.08.13 |
| 정보처리기사 필기 정리 - 4. 프로그래밍 언어 활용 (4-03. 응용 sw 기초 기술 활용) (0) | 2023.08.13 |
