이전 진단원 시험 합격후기를 남긴 사람들의 내용들 토대로 정리
SW진단원 문제유형
1. O/X를 포함한 객관식 문제
2. 단답형: (사전 배부된 보안약점 목록지) 지문 파악 후 보안약점을 매칭
3. 실기시험
: 정/오탐 판별 및 근거 제시
: "S/W 보안약점 진단 가이드" 문서 내 정/오탐 샘플코드를 참고하여 판별 및 근거제시
학습방법
설계과 구현단계를 단계별로 구분하여 취약한 코드를 보고 아래 내용을 기입해보는 방식으로 준비할 것
- 설계보안
| 취약점 개요 | 취약점 설명 |
| 요구사항 | 보안대책(간결한 문장으로) |
| 고려사항 | 설계 고려사항 정리 |
| 진단기준 | 진단 기준 ①~③.. |
| 진단방법 | 기준별 세부 방법 작성 |
| 안전한 보안설계 | 5. 부록의 안전한 보안설계 예시 |
| 취약한 코드/ 안전한 코드 | JAVA 시큐어코딩, 보안약점 내부 코드 확인 |
- 구현보안
| 안전하지 않은 코드 | |
| 발생 원인 | |
| 영향도 | |
| 보안대책 | |
| 안전한 코드 | |
| 진단 방법 | |
| 정/오탐 케이스 |
'보안 > SW보안약점 진단원' 카테고리의 다른 글
| [설계보안] 시스템 자원 접근 및 명령어 수행 입력값 검증 (0) | 2022.06.22 |
|---|---|
| [설계보안] 디렉토리 서비스 조회 및 결과 검증 (0) | 2022.06.22 |
| [설계보안] XML 조회 및 결과 검증 (0) | 2022.06.22 |
| [설계보안] DBMS 조회 및 결과 검증 (0) | 2022.06.22 |
| 준비 ③ (0) | 2022.06.22 |