홈

Ⅹ. 프로그래밍 언어 - 알고가기!! 정보보안의 세가지 요소 기밀성, 무결성, 가용성 자산 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상 위협 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위 취약점 위협이 발생하기 위한 사전 조건에 따른 상황 개인정보보호법 ...

Ⅹ. 프로그래밍 언어 활용 - 객체지향문법 (C++, JAVA, 파이썬). 1. 클래스(Class) 겍체지향 프로그래밍(OOP; Object-Oriented Programming)에서 특정 객체를 생성하기 위해 변수와 메소드를 정의하는 일종의 틀. 변수(Variable)와 메소드(Method)로 구성 C++ 클래스 예제 #include <iostream> using namespace std; class A { //클래스명을 A로 지정 public: //외부에서 접근할 수 있도록 설정 void f...

Ⅹ. 프로그래밍 언어 활용 - 기본문법 (C, C++, JAVA, 파이썬). 1. 기본 문법 1.1. C 언어 헤더 : #include 키워드 이용 표준입출력 : stdio.h 헤더 사용 #include <stdio.h> 문자열사용 : string.h 헤더 사용 #include <string.h> main 함수 : 프로그램의 시작점. printf : stdio.h 내의 함수로 C언어에서 출력을 위해 사용. #include <stdio.h> //stdio는 Standard Input Output 의 약자 v...

Ⅹ. 프로그래밍 언어 활용 - 언어 특성 활용. 1. 프로그래밍 언어의 언어별 특성 1.1. 프로그래밍 언어의 유형 분류 1.1.1. 개발 편의성에 따른 분류 저급언어 : 기계가 이해할 수 있도록 만들어진 언어. ex. 기계어, 어셈블리어 고급언어 : 개발자가 소스 코드를 작성할 때 쉽게 이해할 수 있도록 작성된 언어. ex. C, C++, 자바, 파이썬 1.1.2. 실행하는 방식에 따른 언어 분류 명령형 언어(절차형 언어) : 컴퓨터에 저장된 명령어들이 순차적으로 실행되는 프로그래밍 방식. ex. FORTRAN, COBOL, PASCAL, C ...

Ⅹ. 프로그래밍 언어 활용 - 기본 문법 활용. 1. 변수 활용 1.0. 프로그래밍 기본 용어 용어 설명 변수 - 어떤 값을 주기억 장치에서 기억하기 위해서 사용하는 공간 식별자 - 프로그램의 구성요소를 구별하기 위한 기준 예) 변수명, 함수명 바인딩 - 변수와 변수에 관련된 속성을 연결하는 과정 - 정적 바인딩과 동적 바인딩으로 구분 정적 바인딩 : 프로그램 실행 ...

Ⅸ. 소프트웨어 개발 보안 구축 - 알고가기!! SW 개발 보안의 3대 요소 ( Tip. 기무가 ) 기밀성(Confidentiality) / 무결성(Integrity) / 가용성(Availability) SW 개발 보안 용어 ( Tip. 자위취위 ) 자산(Assets) / 위협(Threat) / 취약점(Vulnerability) / 위험(Risk) DDos 공격 구성요소 ( Tip. HAMAD(하마드) )...

Ⅸ. 소프트웨어 개발 보안 구축 - 소프트웨어 개발 보안 구현. 1. SW 개발 보안 구현 1.1. 시큐어 코딩 가이드 설계 및 구현 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안취약점을 사전에 제거하고, 외부 공격으로부터 안전한 소프트웨어를 개발하는 기법. 시큐어 코딩 가이드 적용 대상 ( Tip. 입보시 에코캡아 ) 입력데이터 검증 및 표현 내용 : 프로그램 입력값에 대한 검증 누락∙부적절한 검증, 잘못된 형식 지정. 대응방안 : 사용자∙프로그램 입력데이터에 대한 유효성 검...

Ⅸ. 소프트웨어 개발 보안 구축 - 소프트웨어 개발 보안 설계. 1. 소프트웨어 개발 보안 설계 1.1. SW 개발 보안의 개념 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동. SW 개발 보안 생명주기 요구사항 명세 : 요구사항 중 보안 항목 식별 / 요구사항 명세서. 설계 : 위협원 도출을 위한 위협모델링 / 보안설계 검토 및 보안설계서 작성 / 보안통제수립. 구현 : 표준 코딩 정의서 및 SW 개발 보안 가이드를 준수해 개발 ...