소프트웨어 보안이란?

안녕하세요, 오브입니다.

오늘은 소프트웨어 보안이 무엇인지 알아보고 소프트웨어 보안의 중요성 및 필요성을 알아보겠습니다.

 

소프트웨어 보안

- 위키백과에 따르면 소프트웨어 보안(=애플리케이션 보안)은 응용 소프트웨어의 보안 정책에서의 결함이나 시스템 개발에서 눈에 띄지 않는 위약점들 같은 코드 생명주기 전체 과정
- 보안은 현재진행형이고 사용자 및 실무과 관련된 프로세스, 애플리케이션의 기밀성, 무결성 및 가용성 보장
- 소프트웨어 보안은 개발 단계에서 보안이 내제
- 보안은 소프트웨어 개발 생명주기(SDLC)의 모든 단계에서 계획 및 관리되는 경우가 가장 효과적

 

소프트웨어 보안의 중요성 및 필요성

- 가트너에 의하면 소프트웨어 보안침해사고의 75%는 취약점을 내포하는 응용프로그램에 의해 발생
- 방화벽, IDS 등 다양한 보안솔루션능 통해 DoS, SYN Flood 공격 막고 있음
- 웹 서비스(HTTP)를 위해 80번 포트가 오픈되어 있어 대부분의 공격이 웹 서비스를 타겟
- 웹 서버 공격을 통해 웹 어플리케이션 뿐만 아니라 내부망 시스템까지 장악
- 다양한 보안솔루션이 구축되어도 HTTP를 통한 공격에 무방비 노출될 수 있으므로 네트워크를 통해 접근 가능한 모든 어플리케이션은 보안성을 고려한 소프트웨어 설계 및 구현 필요

김정숙「소프트웨어 보안을 위한 시큐어 코딩」, 한국콘텐츠학회 제11권 제4호, 1 페이지