문제
보안이 강화된 소프트웨어 개발을 위해 개발 생명주기 전반에 보안 활동을 통합하는 접근법의 핵심 원칙으로 가장 적절한 것은?
① 개발 완료 후 보안 테스트를 집중적으로 수행한다 ② 각 개발 단계마다 해당하는 보안 활동을 병행 수행한다 ③ 보안 전문가만이 보안 관련 업무를 담당한다 ④ 보안 요구사항은 구현 단계에서 결정한다
정답
2번
해설
보안 개발 생명주기의 핵심은 각 개발 단계(요구분석, 설계, 구현, 테스트 등)에 상응하는 보안 활동을 동시에 수행하는 것이다. 개발 완료 후 보안 테스트만으로는 근본적 보안 문제를 해결할 수 없으며, 보안은 개발팀 전체의 책임이고, 보안 요구사항은 초기 단계에서 정의되어야 한다.