🔒 시큐어 코딩 수업 정리 위협모델링 도구 활용 📚위협 모델링 도구: 자동화, 시각화, 협업 기능, 보안 프레임워크 지원 여부 등을 고려하여 선택 ✅도구를 선정할 때 고려해야 할 요소: 자동화 지원 여부: 위협 모델을 자동으로 생성하고, 위협을 분석할 수 있는 기능 UI 및 사용 편의성: 직관적인 인터페이스와 시각화 기능 제공 보...

🔒 시큐어 코딩 수업 정리 위협모델링(Threat Modeling) 개요 📚위협 모델링(Threat Modeling): 소프트웨어, 시스템 또는 네트워크의 보안 취약점을 사전에 식별하고, 이를 평가하여 적절한 보안 대책을 수립하는 과정 → 설계 단계부터 보안을 고려하고, 실질적인 공격 시나리오를 예측하여 사전 대응할 수 있는 강력한 방법론 ...

🔒 시큐어 코딩 수업 정리 SW개발보안 방법론 📚SW개발보안 방법론: 소프트웨어 개발 과정에서 보안성을 강화하기 위해 적용하는 접근 방식 소프트웨어 개발 생명주기(SDLC: Software Development Life Cycle) 전반에 걸쳐 보안 요구사항을 반영하고, 취약점을 예방하는 것을 목표로 함. 💡주요 개념: 보안 내재화:...

🔒 사이버 보안 기초 수업 정리 ‘정보 보안’에서 정보는 어떻게 처리되는 건가?에 대해 Russell L. Ackoff가 제시한 지식 계층 모델인 DIKW pyramid가 있다. Data 관찰측정을 통해 수집된 단순한 사실의 나열 Information 의미 있는 데이터, 맥락과 목...

🔒 시큐어 코딩 수업 정리 국외 개발보안 현황 국외에서는 소프트웨어 개발보안을 강화하기 위해 다양한 표준과 지침이 마련되어 있다. NIST의 안전한 소프트웨어 개발 프레임워크(SSDF) - 미국 📚SSDF: 소프트웨어 개발 초기 단계에서 보안 요구사항을 명확히 정의하여 보안을 설계에 반영 위험 식별 및 관리: 빌드 시스템을 포함한 개...

🔒 시큐어 코딩 수업 정리 소프트웨어 개발보안 가이드 📚행정안전부 SW개발보안 가이드: 행정기관 등이 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방, 대응하기 위해 SW 개발단계 부터 SW개발 보안을 적용하기 위한 기준으로 제공 대상: 정보 시스템 감리 대상 정보화 사업 범위: 설계단계 산출물 및 소스코드 전체 ...

🔒 시큐어 코딩 수업 정리 국내 SW에서 발견되는 취약점들은 이미 흔히 알려진 취약점인 것으로 나타났다는 결과가 있다. 또한 보안 취약점이 드러나는 것을 사업 리스크나 잘못으로 받아들이기보다, 일상적인 현상으로 이해해야한다는 보고서도 나왔다. 현대 애플리케이션의 4가지 보안 과제 1. 봇 관리 인터넷 트래픽의 52%가 봇에 의한 통신 ❌...

🌐 Internet Protocol 전공 수업 정리 네트워크 통신의 핵심! IP 주소만으로는 데이터를 전송할 수 없다. 실제 물리적 네트워크에서 통신하려면 MAC 주소가 필요한데, 바로 이 IP와 MAC 주소 사이를 연결해주는 것이 ARP 프로토콜이다. ARP (Address Resolution Protocol) 📚ARP (Address R...

💾 Cloud DB 전공 수업 정리 AWS DataBase AWS는 여러 유형의 데이터베이스를 제공 ✅주요 데이터베이스 유형: 관계형 (RDS, Aurora) 키(Key) - 값(Value) (DynamoDB) 문서 (DocumentDB) 인메모리 (Elasti Cache) 그래프 (Neptune) 타임시리즈 (Time...

💾 Cloud DB 전공 수업 정리 Amazon EC2 📚Amazon EC2(Elastic Compute Cloud): 클라우드 환경에서 가상서버 생성하고 관리가 가능한 서비스 별도의 물리 서버 구축 없이도 원하는 컴퓨팅 리소스를 유연하게 활용 가능. Instance 유형 범용(General Purpose): CPU와 메모리의...