실무적으로 검증된 개발보안 방법론 중 하나로, SW보안의 모범 사례를 SDLC(Software Development Life CycIe)에 통합한 소프트 웨어 개발 보안 생명주기 방법론은?
정답 4번
SW보안의 모범 사례를 SDLC에 통합한 소프트웨어 개발 보 안 생명주기 방법론은 Seven Touchpoints입니다. • CLASP(Comprehensive Lightweight Application Security Process) : Secure Software 사에서 개발한 개발 방법론으로 생명주기 초기 단계의 보안 강화를 목적으로 함 CWE(Common weakness Enumeration) : 프로그램을 실 행시키지 않고 결함을 분석할 수 있도록 각 결함의 종류와 유형 등을 체계적으로 정리한 목 록 • PlMS(Personal lnformation Management System) • 정 보통신망에서 개인정보보호를 위한 관리체계로서 관리적, 기술적, 물리적 보호조치가 표준에 맞게 수행되는지 정부가 확인해주는 인증제도 오답·함정 포인트: 공격의 원인•대상•결과와 방어 기법을 연결해서 구분하세요. 이름이 비슷해도 공격 지점이 다르면 다른 기법입니다.