I. SW 개발 보안, Secure Coding 가. Secure Coding의 개념 협의 개념 소프트웨어 보안성 강화를 위해 개발 중 소스코드 구현 단계에서 보안 취약점을 배제하기 위한 개발 방법 광의 개념 소프트웨어 보안성 강화를 위해 개발 생명주기(SDLC) 상의 단계별로 요구되는 모든 보안활동 나. Secure Coding의 목적 사이버 공격 예방 – 사이버 공격의 대다수가 응용 프로그램의 취약점을 악용하여
I. 데이터와 헤더의 결합, 캡슐화 가. 캡슐화의 개념 데이터 통신 시 상위 계층 PDU에 헤더를 붙여, 하위 계층 PDU 데이터 필드 포함 과정 나. 캡슐화와 역캡슐화의 필요성 필요성 설명 독립성 유지 – 다른 모듈에 미치는 영향 최소화 계층별 기능 수행 – 목적에 부합하는 기능만 수행 호환성 유지 – 네트워크 동일 계층 간 호환성 유지 II. 캡슐화와 역캡슐화 구성도 및 절차 가. 캡슐화와 역캡슐화 구성도 나. 캡슐화와 역캡슐화 절차 절차 설명