문제
다음 중 보안 개발 생명주기(Secure SDLC)의 기본 개념으로 가장 적절한 것은?
① 개발 완료 후 보안 테스트를 집중적으로 수행하는 방법론 ② 소프트웨어 개발의 모든 단계에서 보안 요소를 고려하는 방법론 ③ 보안 전문가만 참여하는 별도의 개발 프로세스 ④ 오픈소스 라이브러리 사용을 금지하는 개발 방법론
정답
2번
해설
②번이 정답이다. Secure SDLC는 기획, 분석, 설계, 구현, 테스트, 배포의 모든 개발 단계에서 보안을 고려하여 보안이 내재된 안전한 소프트웨어를 개발하는 방법론이다. ①번은 사후 보안 접근법으로 비효율적이며, ③번은 개발팀과 보안팀의 협업이 필요하고, ④번은 Secure SDLC와 무관한 내용이다.