9장 (소프트웨어 개발 보안 구축) SDLC → 개발 생명주기 Secure SDLC CLAPS - SDLC의 초기 보안강화 방법론 SDL - SDLC 를 개선한 방법론 Seven Touchpoints - 소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론 소프트웨어 개발 보안 요소 기밀성 (Confidentiality) - 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용됨. 무결성 (Integrity) - 시스팀 내의 정보와 자원은 오직 인가된 사용자만 수정 가능. 가용성 (Availability) - 시스템 내의 정보와 자원은 언제라도 사용 가능. 인증 (Authentication) - 사용자가 인증을 하는 행위. (비밀번호, 지문 등) 인가 (Authorization) - 인증을 마친 사..