문제
다음 보안 개발 방법론 중 소프트웨어 보안 성숙도를 평가하고 개선하기 위한 프레임워크는?
① BSIMM (Building Security In Maturity Model) ② STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) ③ DREAD (Damage, Reproducibility, Exploitability, Affected Users, Discoverability) ④ PASTA (Process for Attack Simulation and Threat Analysis)
정답
1번
해설
BSIMM은 소프트웨어 보안 이니셔티브의 성숙도를 측정하고 개선하기 위한 프레임워크입니다. STRIDE는 위협 모델링 방법론, DREAD는 위험 평가 방법론, PASTA는 위협 모델링 및 분석 프로세스입니다.