문제
다음 중 보안 개발 방법론에 대한 설명으로 가장 옳은 것은?
① BSIMM은 소프트웨어 보안 성숙도를 측정하는 프레임워크이다 ② OWASP SAMM은 마이크로소프트에서 개발한 보안 방법론이다 ③ PASTA는 위협 모델링 전용 도구이다 ④ SSDLC는 애자일 개발에만 적용 가능한 방법론이다
정답
1번
해설
BSIMM(Building Security In Maturity Model)은 소프트웨어 보안 이니셔티브의 성숙도를 측정하고 평가하는 프레임워크이다. OWASP SAMM은 OWASP에서 개발했고, PASTA는 위협 모델링 방법론이며, SSDLC는 모든 개발 방법론에 적용 가능하다.