일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 백준
- DirectX12
- directx
- 병행성
- 쓰레드
- 영속성
- 자료구조
- 멀티프로세서
- 파일시스템 구현
- 프로그래머스
- 운영체제
- OS
- 그리디 알고리즘
- DirectX 12
- 다이나믹프로그래밍
- 병행성 관련 오류
- 컨디션 변수
- codility
- 타입 객체
- 렌더링 파이프라인
- Direct12
- 디자인패턴
- 락
- 스케줄링
- 다이나믹 프로그래밍
- 멀티쓰레드
- 동적계획법
- 그리디알고리즘
- 알고리즘
- I/O장치
- Today
- Total
기록공간
2-5-7장. 인터페이스 보안 - B 본문
인터페이스 보안 개요
-
인터페이스는 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용되므로 충분한 보안 기능을 갖추지 않으면 시스템 모듈 전체에 악영향을 주는 보안 취약점이 될 수 있음
-
인터페이스의 보안성 향상을 위해서는 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용
인터페이스 보안 취약점 분석
-
인터페이스 기능이 수행되는 각 구간들의 구현 현황을 확인하고 각 구간에 어떤 보안 취약점이 있는지를 분석
-
인터페이스 기능이 수행되는 각 구간의 구현 현황은 송수신 영역의 구현 기술 및 특징 등을 구체적으로 확인
-
확인된 인터페이스 기능을 기반으로 송신 데이터 선택, 송신 객체 생성, 인터페이스 송수신, 데이터 처리 결과 전송 등 영역별로 발생할 수 있는 보안 취약점을 시나리오 형태로 작성
인터페이스 보안 기능 적용
-
분석한 인터페이스 기능과 보안 취약점을 기반으로 인터페이스 보안 기능을 적용
-
인터페이스 보안 기능은 일반적으로 네트워크, 애플리케이션, 데이터베이스 영역에 적용
-
네트워크 영역
-
인터페이스 송수신 간 스니핑 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정
-
암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용
-
-
애플리케이션 영역
-
소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용
-
-
데이터베이스 영역
-
데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터 베이스 동작 객체의 보안 취약점에 보안 기능을 적용
-
개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려
-
-
'자격증공부 > 정보처리기사_필기' 카테고리의 다른 글
2-5-9장. 인터페이스 구현 검증 - A (0) | 2020.09.07 |
---|---|
2-5-8장. 연계 테스트 - B (0) | 2020.09.07 |
2-5-6장. 인터페이스 예외 처리 - B (0) | 2020.09.07 |
2-5-5장. 인터페이스 구현 - C (0) | 2020.09.07 |
2-5-4장. 인터페이스 기능 구현 정의 - B (0) | 2020.09.07 |