제품의 안전한 구현을 확인하여, SW 릴리즈된 후에 소비자나 악의적 사용자에 의해 보안결점들(security flaws)이 발견될 가능성을 미리 줄이는 것
보안 테스팅 확인사항
- SW 행위가 예측가능하고 안전한지 확인
- SW가 오류와 예외 핸들링 루틴이 SW를 안전한 상태로 유지할 수 있는지 확인
- SW가 명시된 그리고 암묵적인 비기능적 보안 요구사항들을 모두 만족하는지 확인
- SW가 명시된 보안 제약사항들을 위배하지 않는지 확인
- 개발 단계에 따른 적용가능 보안 기술
| 단 계 | 역 할 | 고려 보안 요소 |
| 요구사항 분석 | · SW에 존재할 수 있는 취약점을 예측 · 취약점을 예방하기 위한 요구사항 |
· Secure Requirement · Abuse Case · Misuse Case |
| 설계 | · SW 구조나 설계 문서상 취약점 식별 · 예방하기 위한 대책 수립 |
· Security Patterns · Threat Modeling · Architectural Risk Analysis |
| 구현 | · 실제로 작성된 코드 분석 · 안전한 코드 사용으로 취약점 제거 |
· Code Review · Secure Coding · Static Analysis |
| 통합 및 시험 | · 동작하는 SW에 오류를 주입 ⇨ 검증 · 예상되는 취약점을 공격 ⇨ 검증 · 소스코드 보안 취약점 ⇨ 검증 · 소스코드 실행 보안 취약점 ⇨ 검증 |
· Vulnerability Scanning · Penetration Testing · Fault Injection · Fuzzing Testing · Dynamic Analysis · Taint Analysis |
보안 테스팅
- 위험 분석(Risk Analysis) : 설계단계
- 코드 검토(Code Review)
- 자동화된 정적 분석
- 퍼즈 테스팅(Fuzz Testing)
- 침투 테스팅(Penetration testing)
침투 테스팅 Penetration Testing
침투 테스팅 개념 Penetration Testing Concepts Penetration Testing Tools Kali Linux Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assess
dase.tistory.com
- 취약점 스캐닝
'사이버 보안 > SW 보안 테스팅 (Pen, Fuzzing)' 카테고리의 다른 글
| Port Open (0) | 2023.10.29 |
|---|---|
| 포렌식을 위한 Live Response (0) | 2023.10.16 |
| 윈도우 파워셀 PowerShell 기능 (0) | 2023.10.16 |
| 침투 테스팅 Penetration Testing (0) | 2023.10.16 |