보안 요구사항 반영 분석 단계에서 정의된 보안 요구사항의 분석을 통해 나타난 항목을 검토한 뒤, 다음 사항을 고려해서 설계에 반영한다. -보안 계획이나 표준에 적합한지 확인 -설계 가능성 여부 판단 -보안 요구사항을 분석해 설게에 적절히 반영 보안 구현 설계 개발 환경에 대한 환경 보안과 애플리케이션 보안 설계에 대해 정의 한다.
-개발 환경 보안 설계 개발 환경 보안 설계는 네트워크 보안, 서버 보안, 물리적 보안, 애플리케이션 보안으로 구분한다. 네트워크 보안 -외부의 사이버 공격으로부터 개발 환경을 보호하기 위해 네트워크 보안 환경을 구성하고, 개발과 운영에 필요한 네트워크 접근 경로로 구성한다.
서버 보안 -개발/운영시 외부 공격으로부터 보호하기 위한 네트워크 서비스와 접근 계정을 통제한다. 관련 네트워크 서비스와 접근 계정을 통제함으로써, 책임 추적 및 문제 분석을 통해 개발 자료를 보호하고자 보안담당자는 다음과 같은 서버보안 관리표를 작성해 관리하고 주기적인 감사를 통해 ...
#
네트워크보안
#
서버보안
#
애플리케이션보안
원문 링크 : 서버 보안, 네트워크 보안, 애플리케이션 보안 설계
