다음 중 소프트웨어 보안 개발 방법론 중 코드 리뷰와 침투 테스트를 포함한 7가지 보안 활동을 강조하는 것은?
① CLASP ② Seven Touchpoints ③ SAMM ④ BSIMM
2번
Seven Touchpoints는 Gary McGraw가 제시한 소프트웨어 보안 방법론으로, 코드 리뷰, 아키텍처 위험 분석, 침투 테스트 등 7가지 핵심 보안 활동을 강조한다. CLASP와 SAMM은 OWASP와 관련된 보안 개발 방법론 또는 성숙도 모델이고, BSIMM은 소프트웨어 보안 활동의 성숙도를 관찰·측정하는 모델이다.
11 min read
비전공자가 정처기 필기에서 가장 많이 떨어지는 이유는 4과목 프로그래밍 언어 활용. C·Java·Python 코드 문제를 객관식에서 점수로 만드는 단계별 공략법을 정리했습니다.
19 min read
2026년 정보처리기사 필기 출제 기준에 맞춘 5과목 핵심 개념 총정리. SW 설계·개발·DB·프로그래밍·정보시스템 구축관리 필수 용어와 기출 포인트.
8 min read
정보처리기사 필기 2026년 2회 시험이 몇 주 남지 않은 시점에 어떤 과목부터 어떤 순서로 정리해야 하는지, 기출 재활용 패턴을 짚어가며 정리했어요.
매번 새로 추가되는 모의고사 + 오답 자동 복습 + 회차별 실력 추적. 회원가입 후 무료 이용.