super.SHY();

1. 소프트웨어 개발 보안의 핵심 목표소프트웨어 보안의 궁극적인 목표 : 정보 자원의 '보안 삼각형'인 기밀성, 무결성, 가용성 유지성공적인 보안 아키텍처는 이 세 가지 핵심 요소가 균형을 이루어야 하며, 어느 한 요소라도 부족하면 전체 시스템의 보안에 심각한 위험이 발생할 수 있음보안 목표정의주요 위협보호 대책 (예시)기밀성인가되지 않은 개인이나 시스템의 접근으로부터 정보 공개 차단무단 접근, 데이터 유출, 도청 등암호화, 접근 제어, 데이터 마스킹, 강력한 인증무결성정보가 무단으로 변경되지 않고 완전하며 정확하게 유지됨데이터 변조, 위조, 삭제, 오용 등디지털 서명, 해시 함수, 데이터 유효성 검사가용성권한을 가진 사용자가 필요할 때 정보를 접근하고 서비스를 지속적으로 사용할 수 있음DoS/DDoS ..

1. 다층 방어 체계 및 접근 제어 메커니즘IAM 기반 사용자 식별 및 권한 할당의 논리적 격리 수행TLS 1.3 및 AES-256 기반 데이터 암호화 표준 준수SAST, DAST, SCA 도구의 CI/CD 파이프라인 통합 및 상시 가동Audit Trail 구축을 통한 트래픽 전수 로깅 및 추적 체계 운용2. 자산 중요도 기반 리스크 매트릭스등급주요 관리 대상 자산침해 사고 시 기대 손실 규모CriticalAWS Root Key, DB Master인프라 전면 마비 및 데이터 삭제HighJWT Signing Key, PG API Key권한 탈취 및 데이터 무결성 파괴MediumPublic API Key, Internal Token가용성 저하 및 트래픽 비용 급증LowMaps API Key, SNS Clie..