반응형
2과목: 소프트웨어 개발
인터페이스 보안이란?
인터페이스를 쉽게 정의 하자면 "내부와 외부를 연결해주는 통로" 라고 할 수 있습니다. 예를 들어 한 조직의 내부와 외부를 연결해주는 통로로써 이메일, 웹 서버, 휴대용 저장매체, 외주업체 직원 등이 인터페이스에 포함 될 수 있습니다.
공격자들은 이러한 인터페이스들을 통해 공격을 해오고 인터페이스 보안 방법들은 이 공격들에 어떻게 대응할 수 있는지에 대한 내용들을 포함하고 있습니다.
인터페이스 보안 기능 적용
인터페이스 보안 기능은 일반적으로 네트워크, 애플리케이션, 데이터베이스 영역에 적용됩니다.
1. 네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위험을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정함.
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP등의 다양한 방식으로 적용함.
2. 애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용한다.
3. 데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
참고로 2번 선택지의 SMTP는 단순 전자우편 전송 프로토콜로 네트워크를 통해 전자우편(이메일)을 전송하는 기술 표준을 의미합니다.
반응형
'정보처리기사' 카테고리의 다른 글
| [정보처리기사] HRRN 스케줄링이란? (0) | 2023.02.09 |
|---|---|
| [정보처리기사] 데이터베이스 - 뷰(View) 란? (0) | 2023.02.09 |
| [정보처리기사] 트리의 전위/중위/후위 순회 (0) | 2023.02.08 |
| [정보처리기사] 인터페이스 구현 검증 도구란? (0) | 2023.02.08 |
| [정보처리기사] 소프트웨어 테스트: White/Black Box Testing 이란? (0) | 2023.02.08 |
