일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- it자격증
- 리눅스
- Review
- wargame
- 자격증공부
- Shell
- 위험관리
- 리눅스마스터2급
- Linux
- 정보처리기사
- 워게임
- 복습
- keyword
- 드림핵
- 클라우드
- study
- 기록
- reivew
- 공부
- 자격증
- 보안
- 보안용어
- DreamHack
- 취약점진단
- IT
- Security
- webhacking
- 웹해킹
- 케이쉴드주니어
- 정리
- Today
- Total
목록study (72)
IT Memory Note
1️⃣ 애플리케이션 테스트 케이스 작성☆☆☆ (2) 소프트웨어 테스트 유형 2. 테스트 기법에 따른 분류 ⓶ 블랙박스 테스트(Black-Box Test) 프로그램 외부 사용자의 요구사항 명세를 보면서 수행하는 테스트(기능 테스트)유형내용동등 분할 = 동치 분할, 균등 분할,동치 클래스 분해(EquivalencePartitioning) 테스트입력 데이터의 영역을 유사한 도메인별로 유효값/무효값을 그룹핑하여 대표값 테스트 케이스를 도출하여 테스트하는 기법경계값 분석 = 한계값(BoundaryValue Analysis) 테스트• 등가 분할 후 경계값 부분에서 오류 발생 확률이 높기 때문에 경계값을 포함하여 테스트 케이스를 설계하여 테스트하는 기법• 최소값 바로 위, 최대치 바로 아래 등 입력값의 극한 한계를 ..
1️⃣ 애플리케이션 테스트 케이스 작성☆☆☆ (1) 소프트웨어 테스트의 이해 1. 소프트웨어 테스트의 개념 개발된 응용 애플리케이션이나 시스템이 사용자가 요구하는 기능과 성능, 사용성, 안정성 등을 만족하는지 확인하고, 노출되지 않은 숨어있는 소프트웨어의 결함을 찾아내는 활동2. 소프트웨어 테스트 필요성 구분설명오류 발견 관점프로그램에 잠재도니 오류를 발견하고 이를 수정하여 올바른 프로그램을 개발하기 위해 필요오류 예방 관점프로그램 실행 전에 동료 검토, 워크스루, 인스펙션 등을 통해 오류를 사전에 발견하는 예방 차원의 필요품질 향상 관점사용자의 요구사항 밒 기대 수준을 만족하도록 반복적인 테스트를 거쳐 제품의 신뢰도를 향상하는 품질 보등을 위해 필요 3. 소프트웨어 테스트의 기본 원칙 ⓵ 소프트웨어 테..
3️⃣ SW 개발 보안 테스트와 결함 관리☆ (1) 소프트웨어 개발 보안 테스트의 개념 소프트웨어 보안 요구사항이 반영되어 있음을 보증하고, 취약점을 발견하고 개선하여 안전한 소프트웨어를 개발하기 위한 활동 (2) 소프트웨어 개발 보안 테스트의 유형 구분설명특징정적 분석• SW를 실행하지 않고 보안 약점을 분석• SW 개발 단계에서 주로 사용• 취약점 초기 발견으로 수정 비용 절감• 컴포넌트 간 발생할 수 있는 통합된 취약점 발견에 제한적• 설계•구조 관점의 취약점은 식별 가능동적 분석• SW 실행 환경에서 보안 약점 분석• SW 시험 단계에서 주로 사용• 소스 코드가 필요 없음• 정확도와 커버리지 향상• 구조 관점의 보안 약점은 식별 불가 4️⃣ 비즈니스 연속성 계획(BCP, Business Cont..
1️⃣ SW 개발 보안 구현☆☆☆ (5) 세션 통제(Session Control) 1. 세션 통제의 개념 다른 세션 간 데이터 공유 등 세션과 관련되어 발생할 수 있는 취약점을 예방하기 위한 보안 점검 함목들이미 연결이 종료된 클라이언트의 정보가 사용 가능한 상태로 방치되는 경우 허가되지 않은 사용자가 시스템에 접근할 수 있는 보안 약점이 있음안전한 세션 통제 정책이 적용되기 위해 세션 정보를 안전하게 관리해야 함2. 세션 통제 취약점 취약점설명대책불충분한세션 관리• 인증 시 일정한 규칙이 존재하는 세션 ID를 발급• 세션 타임아웃을 길게 설정한 경우 공격자에 의해 사용자 권한이 도용 클래스 변수는 세션 간에 공유되는 데이터가 되므로 클래스 설계 시 세션 정보를 읽고 쓰기가 가능한 변수를 사용하지 않도록..
1️⃣ SW 개발 보안 구현☆☆☆ (1) 시큐어 코딩 가이드 설계 및 구현 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하고, 외부 공격으로부터 안전한 소프트웨어를 개발하는 기법소프트웨어 보안 약점을 방지하기 위한 시큐어 코딩 가이드에 따른 개발 수행이 필요함보안 약점내용 대응방안입력 데이터 검증 및 표현프로그램 입력값에 대한 검증 누락•부적절한 검증, 잘못된 형식 지정사용자•프로그램 입력 데이터에 대한 유효성 검증 체계를 수립하고 실패 시 처리 설계 및 구현보안 기능보안 기능(인증, 접근 제어, 기밀성, 암호화, 권한 관리 등)의 부적절한 구현인증•접근 통제, 권한 관리, 비밀번호 등의 정책이 절절하게 반영되도록 설계 및 구현시간 및 상태거의 동시에 수행 지원하는 ..