대부분의 SW 개발 및 테스팅 전문가들은 보안 테스트를 SW 개발주기 상 마지막 단계로 생각하고 있는 경향이 있습니다 . 그러나 SW 보안성 테스트는 제품의 수명과 기업의 비즈니스 전략에 영향을 미치는 중요한 단계임에 따라 품질보증 팀과 함께 개발의 전주기에 걸쳐 전략을 수립하고 이의 실효성 있는 적용이 요구됩니다 .
보안테스팅 전략수립을 위한 10 단계
- 애플리케이션 개발 프로젝트 초기에 위협 모델링을 수행
- 보안 관리의 기본적 요구사항을 정의
- 악용사례를 찾아냄
- 입력 확인을 위한 규칙을 정의
- 소스코드 분석기를 이용
- 소스코드를 기록하기 위해 개발자들을 가이드
- QA 주기 동안 공격을 자극하기 위한 동적 스캐너를 사용
- 배포환경에 대비하여 애플리케이션을 테스트
- 일반적 리질리언시 (resiliency: 탄성 ) 를 테스트
- 생산과정에서 정기적으로 애플리케이션을 재 테스트
댓글 없음 :
댓글 쓰기