[01. 요구사항 확인] 소프트웨어 보안 개발 / 품질 관리

소프트웨어 보안 개발 방법론

• 소프트웨어 보안 취약점을 최소화하기 위한 지침 및 사례를 기반으로 개발하는 방법론
• 대표 방법론
  • MS-SDL : MS가 자체적으로 수립한 소프트웨어 개발 모델
  • Seven Touchpoints : 실무적으로 검증된 소프트웨어 보안 모법 사례 7가지를 개발 모델에 통합한 것
  • CLASP : 소프트웨어 개발 초기 단계의 보안을 강화하기 위한 정형화된 절차
  • CWE : 소프트웨어 보안 취약점을 유발하는 원인을 7가지로 정리한 보안 개발 방법론

소프트웨어 품질관리

• ISO/IEC 12207 : 국제 표준화 기구 ( ISO )에서 재정한 표준 소프트웨어
• ISO/IEC 12119 : 패키지 소프트웨어 제품 품질 요구 사항 및 테스트를 위한 국제 표준
• ISO/IEC 29119 : 테스트를 위한 국제 표준