9과목1 [실기] 제 9과목 - 소프트웨어 개발 보안 구축 요점 정리 소프트웨어 보안 취약점 - 해킹 등 실제 침해사고에 이용될 수 있는 외부에 노출된 보안약점, CVE (Common Vulnerability Exposure) 모의 해킹 - 작동하는 시스템을 대상으로 수행하는 동적 검증을 통해 보안 취약점을 확인하는 보안품질 관리활동 소프트웨어 보안 약점 - 보안 취약점의 근본 원인이 되는 소프트웨어의 결함이나 버그, CWE (Common Weakness Exposure) 입력 데이터 검증 및 표현 - DBMS 조회 및 결과 검증, 시스템 자원 접근 및 명령어 수행 입력값 검증, 웹 서비스 요청 및 결과 검증, 웹 기반 중요 기능 수행 요청 유효값 검증, HTTP 프로토콜 유효성 검증, 허용된 범위 내 메모리 접근, 보안 기능 동작에 사용되는 입력값 검증, 업/다운로드 파.. 2023. 5. 7. 이전 1 다음