[정보처리기사 이론 정리]소프트웨어 개발 보안

<소프트웨어 개발 보안 3대 요소>

 

1. 기밀성(Confidentiality)

 

인가되지 않은 개인 or 시스템에게 정보 노출 차단

시스템 내 정보와 자원을 인가된 사용자만 접근 허용하고 정보가 전송 중에 노출되더라도 데이터 읽기 불가

시스템 내의 정보와 자원은 오직 인가된 사용자에게만 접근이 허용

인가되지 않은 개인 혹은 시스템 접근에 따라 정보의 노출을 차단하는 특성 (인가된 사용자에게만 접근이 허용)

SW보안의 3요소로 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성

 

2. 무결성(Integrity)

 

시스템 내 정보는 오직 인가된 사용자만 수정 가능

시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음

시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음 (오직 인가된 사용자만 수정이 가능)

SW 개발 보안의 3요소로 정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성

 

3. 가용성(Availability)

 

인가 받은 사용자는 언제든지 사용 가능

서비스가 계속 유지가 되어 인가된 대상에게 정보를 제공하는 것으로 시스템이 장애 없이 정상적으로 운영되는 능력

인가받은 사용자는 언제라도 사용할 수 있음

서비스가 계속 유지되어 인가된 대상에게 정보를 제공하는 것으로 시스템이 장애없이 정상적으로 운용되는 능력 (인가받은 사용자는 언제라도 사용 가능)

SW 개발 보안의 3요소로 권한을 가진 사용자가 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성