Secure SDLC SDLC (Software Development Life Cycle, 소프트웨어 개발 생명주기)에 보안 강화를 위한 프로세를 포함한 것 ex) Secure Software의 CLASP, Microsoft의 SDL 각 단계별 보안 활동 요구사항 분석 단계 보안 항목에 해당하는 요구사항 식별 보안 수준을 요소별로 등급을 구분하여 분류 (기밀성, 무결성, 가용성, 인증, 부인 방지) 조직의 정보보호 관련 보안 정책을 참고해 항목들의 출처, 요구 수준, 세부 내용 정리 설계 단계 식별된 요구사항을 소프트웨어 설계서에 반영하고 보안 설계서 작성 발생할 수 있는 위협을 식별해 보안대책, 소요예산, 사고발생 시 영향 범위와 대응책 등 수립 네트워크, 서버, 물리적 보안, 개발 프로그램 등 환경에..