SDL
(Security Development Lifecycle)
개인 공정과 수정 비용
개발 초기부터 보안 대책을 고려하는 것 (Security by design) 이 중요합니다.
개발 공정이 진행될수록 수정 비용은 증가합니다.
"초기에 대응할수록 수정 비용을 줄일 수 있다."
SDL 개발 공정
SDL 개발 공정에서는 소프트웨어 개발의 각 공정에
보안과 관련된 항목을 심어 넣습니다.
요구 분석 - 요구 분석/위협 분석/위협의 발견과 리스트 평가
설계 - 보안 패턴
구축 - 시큐어 프로그래밍
테스트 - 보안 테스트
‘보안 패턴’이란 과거에 축적된 노하우를 바탕으로 보안성이 높은 설계를 패턴화하여 모은 것입니다.
설계 단계에서 이러한 패턴을 적용함으로써 개발에 도움을 줄 수 있습니다.
보안 패턴의 예로는 레퍼런스 모니터(Reference Monitor)가 있습니다.
이것은 모든 액세스 요구를 가로채어 액세스의 타당성을 체크하는 단일 프로세스를 마련하는 방법입니다.
이로써 모든 데이터에 대한 액세스 제어를 보증할 수 있습니다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)