방구석 상상코딩

SW 개발 보안의 구성요소 1. SW 개발 보안의 3대 요소 기밀성 (Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 무결성 (Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 가용성 (Availability) : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성 2. SW 개발 보안 용어 자산 (Assets) : 조직에서 데이터 또는 조직의 소유자가 가치를 부여한 대상 위협 (Threat) : 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위 취약점 (Vulne..

사전에 정의된 기능에 대한 구체적 분석 1. 송신 측에서 필요한 대상을 선택하여 수신 측에 데이터 전송 대상자 선택 : DB에 저장된 인사 정보를 SQL로 선택하여 인터페이스 대상을 확인 인터페이스 데이터 생성 : Json 또는 인터페이스 테이블 형식에 맞게 DB에 있는 정보 가공 인터페이스 데이터 전송 요청 : 인터페이스 데이터를 생성 후 해당 데이터를 https에서 인터페이스 또는 수신 측으로 전송 요청 2. 필요 항목에 대해서 데이터 전달 인터페이스 데이터 전송 : 수신지 주소에 REST 방식으로 전달될 수도 있으며 DB 커넥션을 이용하여 DB 프로시저, 트리거 등을 활용하여 전송 인터페이스 데이터 수신 : 인터페이스 데이터를 수신한 후 데이터의 형식이 맞는지 점검, 각 규칙을 사전에 정의하고 이를..