1. System Development Control(SDLC)
1) Waterfall Model
- 특징
. 공업제품의 개발을 근본으로 한 모델
. 공정이 이미 정해 있으며, 앞의 공정 등에 되돌아가는 것이 곤란
- 장점
. 개념적으로 자연스럽게 개발 과정을 표현
. 단계별 진행으로 해당 단계의 진척 관리가 쉽다 .
. 눈에 보이는 성과물이 각 공정 마다 반드시 출력
. 일정 관리가 쉽게 됨
. 유사한 시스템의 개발 경험이 있는 경우 효울품질 면에서 우수
- 단점
. 작업 공정의 변경이 곤란한 경우가 많다.
. 코딩이나 테스트 작업 지연
. 최종 성과물이 완성되어야만 판명
2) Modified Waterfall Model
- 바로 앞단계로만 back 가능 하도록 Waterfall model 수정
- Validation ->확인(Real-world)
. Evaluate against real-world requirements and concept(실제 요구 사항 및 개념에 대한 평가)
. 외부 요건 반영 실세계의 요구사항의 만족
- Verification->검증(IT)
. Evaluate product in development against the specification(사양에 맞게 제품을 개발)
, validation 된것을 만족하는지, 각 단계가 잘 끝냈는지
3) Prototyping Model
- 특징
. 고객이 모르는 경우 시제품(prototype) 을 만들어 보여 주는 것
. 폭포수 모델의 단점을 보완 하기 위해 전진적으로 시스템을 개발
. 시제품(Prototype)은 실제 실행이 되는 시스템이며, 모두 구현 할 필요는 없다 .
. 성능 ,보안, 견고한 및 신뢰도와 같은 소프트웨어의 특성을 무시
. 변경이 체계적으로 이루어지지 않으므로 유지보수 힘듦
. 요구 사항 명세서를 추출하는 기반으로 사용
- 장점
. 개발자와 사용자의 오해가 규명
. 생각지 못하였던 기능과 서비스 발견
. 가능성과 유용성을 관리자에 보여줌
- 단점
. 재사용의 어려움
. 변경관리의 어려움
4) Spiral Model (나선형)
- 특징: 기업 내에서 경영환경의 변화에 따른 업무 개선을 하는데 사용되는 PDCA(Plan - Do- Check -Action) 주기의 생각을 시스템 개발의 적용
- 장점
. 시스템 개발중에 일어나는 변경에 유연하게 대응=>가장 좋은 목표로 수렴
- 단점
. 배치가 복잡 하고 리스크를 다룰수 있는 전문가 필요
. 시간과 비용이 많이 듦
- EX) DRP(Disaster Recovory Plan)
5) 기타 모델
- CBD(Component-based engineering) : 컴포넌트(클래스)를 사용 어플리케이션 구성-> 소프트웨어의 재사용성
- RAD: 자동화 개발 도구를 통한 빠른 개발
- CASE : 컴퓨터를 활용하여 자동화한 방법론
- JAD: 워크샵 위주의 환경 (고객/사용자가 설계 참여)
- Cleanrom : 실수와 오류를 방지 하기 위한 접근법으로 고품질의 중요한 어플리 케이션 사용
- XP :실천적인 개발 방법론
2. 소프트웨어 개발 방법론
Q) sw 라이프 사이클 중 보안은 언제 고려 되어야 하는가 ? =>전단계
Q) sw 라이프 사이클 중 보안은 언제 고려 되는 것이 가장 효율적인가 ?=> 초기
1) 프로젝트 착수 및 계획작성(Project Initiation)
. 프로젝트 개념정의 결정
. 보안필요 조건 확인
. 초기 위험분석 수행
. 위협 및 대응책 분석
. 보안관리의 관여가 가장 효과적시기
2) 기능적 설계 분석 및 계획(Design Analysis & Planning)
. 보안 요구 사항 정의
3) 시스템 설계 명세 (System Design Specification)
. 보안 체크 리스트
. 소프트웨어의 기준선(Baseline) 설정=범위
4) 소프트웨어 개발 (Software Development)
. 개발 및 문서화
. 단위테스트 : QA팀에서 테스트와 다른, 개발자가 개발품을 테스트
. 높은 응집도(cohesion), 낮은 결합도(coupling)=의존도
. 재사용성, 유지보성의 증가
5) 인수테스트 /구현(Acceptance test/implementation)
- 인수 테스트 후 인증(certification) 과 인정(accreditation)과정 수행
. 인증: 제품을 기술적 검토
. 인정 : 경영자의 공식적인 선언 -> 제품에 대해 책임 질 것을 수락
Q) SDLC 의 마지막 단계는 ?=> 인정(폐기/소멸이 없는 경우)
Q) 변경 관리의 마지막 단계는?=> 인정(폐기 /소멸이 있어도 )
- 제품의 문서화 => 계약
. SLA- 서비스 수준계약
. Escrow : 벤더가 망하더라도 제 3자가 유지보수 계약
*Escrow 계약시 필요한것 : 소스코드, 설계문서 , 개발 환경 정보
*Escrow 계약시 필요 없는것 : OS 개발 환경, 개발자 이메일 주소 등
3.운용/유지보수(Maintenance/Operation)
- 벤더가 고객과 SLA를 체결할 경우 운용 및 유지보수 책임
- 주기적 감사 : 패치의 실행 전테스트 ,취약점 검사
- 제품이 환경상에 변화가 일어날 경우 또 다른 인증./인정 절차 수행
- 운영단계에서 발생 하는 테스트
. 병행테스트 : 서로 다른 시스템간의 기능 비교 테스트
. 파일럿테스트 : 특정부서 선도입
. 회귀테스트 : 기능 업그레이드/패치에 대한 테스트( 이전 테스트 항목 포함)
. 사회성 테스트 : 기존 시스템간 호환성 테스트
Q) 기존의 ERP를 바꿀때 테스트 => 병행 테스트
- Hardening (경화)=>Simple(단순함) : 불필요한 기능은 제거 , 필요한 기능만 활성화
4. 소프트웨어 성숙도 모델(CMM)
- 정보기술 프로세스 능력 평가 및 개선 모델
- 각 성숙도 단계별 이행하여야 할 핵심 프로세스 및 각 프로세스별 이행방법 제시
- 기대효과
. 생산성 향상(시행차고 최소화) , 품질 오차율 감소 , 개발 소요기간 감소 ,ROI 향상
. 프로세스 개선 소요 비용, 훈련비용 절감
- 1단계(초기) : 초기 회사, 관리 빈약, 프로세스 예측 불가
- 2단계(반복) : 성공한 사례/task 반복 수행 , 퇴사시 1단계로 (key :반복)
- 3단계(정의) : 업무의 정형화 문서화 , 정성적, 퇴사해도 수준 유지( Key: 정의, 문서화)
- 4단계 (관리); 업무의 평가 측정, 프로세스화 , 정량적( Key : 수치,평가 )
- 5단계 (최적) : 프로세스 혁신에 초점 (Key : 지속적인 리엔지니어링)
5. 변화 제어 / 관리 (Change control & management)
- 모든 비지니스의 생존의 문제가 데이터 무결성에 의존
- 변화 제어/관리는 모든 변경은 철저히 검토/승인 되고 , 테스트 되며 기록 되어야 함
- 변경 통제에서 changes must be authorized , tested & recorded!!
- 변경 통제에서 마지막 단계는 인정
- 변경 제어절차
변화 요청 -> 변화 요청 분석->변화 요청 기록 -> 승인을 위해 변화 요청을 제출 -> 변화 개발
-> 변화된 내용이 담긴 버전 작성 -> 경영자에게 보고
2. Database & DATA Warehouse
1.용어 정리
. SQL : DB접근 과 조작에 사용되는 언어
. 데이터 사전 : 메타데이터와 데이터 관계의 중앙 저장소
. 메타데이터 : 데이터에 대한 데이터를 제공
. 스카마 : 데이터 베이스 구조
. 뷰 : 가상적인 관계 혹은 부분- 어떤 데이터가 특정 사용자에게 접근 가능 할지 조절 ( =>보안성 제공, 예방통제)
. 행: Tuple,Row,Record,Cardinality
. 열 : Attribute, Field, Column, Degree
. 셀: 행과 열이 만나는 곳
. Checkpoint: save시점
*DB통제에 연관 있는것은 view 이며 예방 통제
- DBMS Architecture
. 계층형 : tree 구조로 부모 자식 관계 , 역방향 포인터 허용 안됨
. 네트워크 : 다수-다수 관계 ,역방향 포인트 허용
. 관계형 : 운영상 비효율성이 높다 =>정규화 이슈
. 객체지향형 : 그래픽,오디오 , 멀티미디어 등 다양한 형식의 데이터를 저장 하기 적합
- 기본키 (Primary Key) : 테이블 내에서 unique, null 허용 안되며 , 변경 불가
- 외래키 (Forenign Key) : 하나의 테이블이 다른 테이블과 관계를 맺을때 그 관계를 나타냄
- 개체무결성(Entity Integrity) : 기본키는 유일성을 보장해주는 최소한의 집합=> PK 가 정상적이면 개체무결성 보장(Not null ,minimal set of attribute)
- 참조무결성( Referential Integrity) : PK 에 존재 하지 않는 FK가 가지고 있어서는 안됨 => 외래키가 정상적이라면 참조무결성 보장
- DBMS Security : access protection -> user account -> db audits
- 집성(aggregation)
. 낮은 보안 등급이 높은 등급의 정보를 알아 내는것
- 추론( Inference)
. 보안 등급이 없는 일반 사용가자 기밀정보를 유출해 내는 행위
. 보안 대책: Polyinstantiaion(다중인스턴스화) => 다향성, 강제적 접근통제 => 같은 이름의 data가 여러개 존재하는 것을 허용
. 방지 대책: Partition,cell suppression(셀의 억제),noise, perturbation(작은변화)
*낮은 보안 등급의 정보조각을 조합하여 높은 등급의 정보를 알아내는 것을 집성. 즉 개별 정보가 각각 독립적으로는 가치가 없으나
합치면 (combine) 유추 할 수 있다.
*Inference 는 raw data 로 부터 민감한 데이터를 유출하는 행위다 . 보안 대책은 다중 인스턴스화이다.
- 정규화 : DB구조 내에서 중복되는 데이터 요소들을 제거 하는것으로 , 갱신 이상을 막기 위한 목적 =>무결성
- 역정규화(비정규화) : DB 처리 효율을 증가시키기 위한 목적,무결성에 대한 위험 존재 =>효율성
- DATA warehouse
. 의사 결정 지원 시스템 (Decision Support System)
- OLAP(On-line Analytics Processing)
. 데이터 다차원 분석을 통한 정보추출 프로세스
- Data Mining
. 데이터를 분석, 가공하여 유용한 정보로 추출해 내는 기술, 가설 발견
. 기본 정보 : SQL
. 다차원 정보 : OLAP(On-line Analysis Program) (OLTP 오타주의)
, 숨겨진 정보 : 데이터 마이닝
. IDS 에 활용 , 보험 사기 탐지에 사용
- Expert System
. 추론엔진+지식베이스+사용자인터페이스
. 추론엔진 : 결론 도출을 위한 방법론 제공
. IDS 에 활용(Misuse)
.전문가 시스템의 중요한 구성요소는 추론 엔진과 지식베이스 + UI이다
- Neural Network
. 많은 단순 프로세스 네트워크 (nueron 간의 weighted-connection)
. training -rule 통해 사례로 부터 학습 -> 일반화 하여 사용
. 응용 분야 : 패턴 인식,음성 인식 ,문자 와같은 아날로그를 디지털로 변환시 사용
. Anomaly IDS에 사용
. Key: 학습
반응형
'Security > Cissp' 카테고리의 다른 글
Domain 7. Security Operation (0) | 2017.04.16 |
---|---|
Domain 8. Software Development Security -2 (0) | 2017.04.10 |
Domain 3. Security Engineering(1)-2 (0) | 2017.03.27 |
Domain 3. Security Engineering(1)-1 (0) | 2017.03.21 |
Domain 4. Communication & Network Security(VPN) (0) | 2017.03.02 |