정보처리기사/실기 - 보안 약점

Secure SDLC (Software Development Life Cycle)
SDLC에 보안 강화를 위한 프로세스를 포함한 것 

방법론 
1) CLASP : SDLC 초기 단계에서 보안을 강화하기 위해 개발된 방법론 
2) SDL : 마이크로소프트 사에서 안전한 개발을 위해 SDLC를 개선한 방법론 
3) Seven touchpoints : 소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론 

소프트웨어 개발 보안 요소 
기밀성 : 시스템 내의 정보와 자원은 오직 인가된 사용자만 접근할 수 있음 
무결성 : 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음 
가용성 : 인가된 사용자는 시스템 내의 정보와 자원을 언제든지 사용할 수 있음 

SQL 삽입  injection	웹 응용 프로그램에 SQL을 삽입하여 내부 데이터베이스 서버의 데이터를 유출시키고 관리자 인증을 우회함
경로 조작 및 자원 삽입	데이터 입출력 경로를 조작하여 서버 자원을 수정, 삭제 할 수 있는 보안 약점
크로스 사이트 스크립팅 (XSS)	웹페이지에 악의적인 스크립트를 삽입하여 방문자들의 정보를 탈취하거나 비정상적인 기능 수행을 유발하는 보안 약점
운영체제 명령어 삽입
위험한 형식 파일 업로드
신뢰되지 않는 URL 주소로 자동접속 연결
메모리 오버 플로우	연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리의 범위를 넘어선 위치에서 자료를 읽거나 쓰려고 할 때 발생하는 보안 약점