|
개발 단계 |
주요 보안활동 |
산출물 |
준비, 요건 분석 |
보안환경 진단, 보안요건 정의 |
보안 요건 분석 |
설계 |
보안대책 설계, 어플리케이션 보안지침 수립 |
어플리케이션 보안 대책 |
테스트 |
보안성 점검(인증, 접근통제, 암호화, 무결성) |
보안성 점검 결과 |
가동 및 운영이관 |
시스템 Penetration Test, 보안성 평가 |
테스트 결과 |
운영 및 유지보수 |
어플리케이션 보안 취약점 점검 |
보안점검 결과 및 대책 |
- 업무시스템 보안 요건 조사 및 현황 파악
- 어플리케이션 개발 시 보안관리 계획수립
- 어플리케이션 보안 요건정의
- 어플리케이션 보안 원칙 및 개발 보안 지침 수립
- 어플리케이션 개발 보안점검 및 테스트
- 어플리케이션 보안 점검 및 진단
|
- 어플리케이션 보안 대책 수립 및 구현
- 어플리케이션 설계/개발 과정에 대한 검토
- 어플리케이션 소스 실사
- 보안요건 정의 및 아키텍처 설계 검토
- 보안기능 점검 및 테스트 실시
|
|