문제
다음 중 보안 개발 생명주기(Secure SDLC)에 대한 설명으로 가장 적절한 것은?
① 개발이 완료된 후 보안 테스트만 수행하는 방법론이다 ② 소프트웨어 개발의 모든 단계에 보안 활동을 통합하여 안전한 소프트웨어를 개발하는 방법론이다 ③ 네트워크 보안만을 중점적으로 다루는 개발 방법론이다 ④ 암호화 알고리즘 개발에만 특화된 방법론이다
정답
2번
해설
Secure SDLC는 기존 소프트웨어 개발 생명주기의 각 단계(요구사항 분석, 설계, 구현, 테스트, 배포, 유지보수)에 보안 관련 활동들을 체계적으로 통합하여 처음부터 보안이 고려된 안전한 소프트웨어를 개발하는 방법론이다. 개발 후 보안 테스트만 하는 것이 아니라 전 과정에 보안을 내재화한다.