훈련2 보안 강화하려는 개발팀을 위한 8가지 질문 보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워자동화 기능도 필요하고 인간의 분석능력도 필요하고http://www.boannews.com/media/view.asp?idx=46721&kind=0 개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다. 1. 애플리케이션을 목록화하고 있는가? 2. 환경을 짧은 시간 안에 구축하는 게 가능한가? 3. 위협 모델링 작업을 하는가? 4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가? 5. 개발자 훈련 및 교육에 .. 2015. 6. 23. 최우선 국가 보안전략은 ‘보안취약점 감소’ [인터뷰] 하워드 슈미츠, 오바마 정부 前사이버안보 조정관사이버 보안, 각 국가가 함께 고민하고 풀어나가야 할 숙제http://www.boannews.com/media/view.asp?idx=38790 하워드 박사는 이러한 국가 전략을 크게 5가지로 나눌 수 있다고 말했다. 그 첫 번째는 취약점 감소, 즉 국가전략 중 최우선 사항은 보안취약점을 감소시키는 것이라는 얘기다. 그리고 두 번째는 치안 당국의 정보화다. 이는 경찰뿐만 아니라 법 집행 담당 기관의 정보화가 필요하다는 것이다. 그리고 세 번째는 교육 및 훈련인데, 각 대학교 및 중·고등학교에서부터 보안교육을 실시해야 하며, 네 번째로는 국제 관계, 즉 적대국이라도 국가간 같은 인프라와 기술을 사용하고 있기 때문에 국가간의 정보 공유는 필수적이라는 .. 2013. 12. 3. 이전 1 다음
