SDL

(Security Development Lifecycle)

​

개인 공정과 수정 비용

개발 초기부터 보안 대책을 고려하는 것 (Security by design) 이 중요합니다.

개발 공정이 진행될수록 수정 비용은 증가합니다.

​

"초기에 대응할수록 수정 비용을 줄일 수 있다."

​

​

SDL 개발 공정

SDL 개발 공정에서는 소프트웨어 개발의 각 공정에

보안과 관련된 항목을 심어 넣습니다.

​

요구 분석 - 요구 분석/위협 분석/위협의 발견과 리스트 평가

설계 - 보안 패턴

구축 - 시큐어 프로그래밍

테스트 - 보안 테스트

​

​

‘보안 패턴’이란 과거에 축적된 노하우를 바탕으로 보안성이 높은 설계를 패턴화하여 모은 것입니다.

설계 단계에서 이러한 패턴을 적용함으로써 개발에 도움을 줄 수 있습니다.

​

보안 패턴의 예로는 레퍼런스 모니터(Reference Monitor)가 있습니다.

이것은 모든 액세스 요구를 가로채어 액세스의 타당성을 체크하는 단일 프로세스를 마련하는 방법입니다.

이로써 모든 데이터에 대한 액세스 제어를 보증할 수 있습니다.

 

출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)