시큐어코딩1 정보처리기사 실기 - 9장 소프트웨어 개발 보안 구축 SW 개발 보안 (시큐어코딩, 인증, WAF)정보처리기사 실기 9장 소프트웨어 개발 보안 구축은 안전한 소프트웨어를 만들기 위한 개발 단계의 보안 활동을 다루는 영역이다. 보안은 개발이 끝난 뒤에 추가로 입히는 보호막이 아니라, 요구사항 분석부터 운영에 이르는 전 생명주기에 걸쳐 통합적으로 적용되어야 한다는 것이 현대 보안 공학의 기본 명제이다. 시험에서는 보안 개발 방법론, SW 개발 보안 가이드의 7개 분류, 그리고 시스템 인증과 보안 솔루션이 매회 출제된다(출처: 한국인터넷진흥원 KISA). 본 글은 한 글에 1~2개 핵심 원칙에 따라 이 세 영역을 시험 답안에 직접 활용 가능한 정형화된 형태로 정리한다. 제가 학교 보안 동아리에서 처음 SQL 인젝션 모의 침투를 직접 보고 나서야 시큐어 코딩이라는.. 2026. 5. 3. 이전 1 다음