1. 소프트웨어 개발 보안의 핵심 목표소프트웨어 보안의 궁극적인 목표 : 정보 자원의 '보안 삼각형'인 기밀성, 무결성, 가용성 유지성공적인 보안 아키텍처는 이 세 가지 핵심 요소가 균형을 이루어야 하며, 어느 한 요소라도 부족하면 전체 시스템의 보안에 심각한 위험이 발생할 수 있음보안 목표정의주요 위협보호 대책 (예시)기밀성인가되지 않은 개인이나 시스템의 접근으로부터 정보 공개 차단무단 접근, 데이터 유출, 도청 등암호화, 접근 제어, 데이터 마스킹, 강력한 인증무결성정보가 무단으로 변경되지 않고 완전하며 정확하게 유지됨데이터 변조, 위조, 삭제, 오용 등디지털 서명, 해시 함수, 데이터 유효성 검사가용성권한을 가진 사용자가 필요할 때 정보를 접근하고 서비스를 지속적으로 사용할 수 있음DoS/DDoS ..
