문제
다음 보안 개발 방법론에 대한 설명으로 가장 옳은 것은?
① BSIMM은 소프트웨어 보안 성숙도를 측정하는 프레임워크이다 ② OWASP SAMM은 마이크로소프트에서 개발한 보안 방법론이다 ③ MS-SDL은 애자일 환경에서만 적용 가능한 방법론이다 ④ CLASP는 IBM에서 개발한 상용 보안 솔루션이다
정답
1번
해설
BSIMM은 소프트웨어 보안 성숙도를 측정하고 개선하기 위한 프레임워크이다. OWASP SAMM은 OWASP에서 관리하고, MS-SDL은 다양한 개발 방식에 적용 가능하며, CLASP는 방법론이다.