[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 148. 보안 기능

1. 보안 기능의 개요소프트웨어 개발의 구현 단계에서 코딩하는 기능인증, 접근제어, 기밀성, 암호화 등을 올바르게 구현하기 위한 보안 점검 항목들각 보안 기능들은 서비스 환경이나 취급 데이터에 맞게 처리될 수 있도록 구현해야 함소프트웨어의 기능 또는 데이터에 접근하려는 사용자별로 중요도를 구분하고, 차별화된 인증 방안을 적용인증된 사용자가 이용할 기능과 데이터에 대해 개별적으로 접근 권한을 부여하여 인가되지 않은 기능과 데이터로의 접근을 차단개인정보나 인증정보와 같은 중요한 정보의 변조, 삭제, 오남용 등을 방지하기 위해 안전한 암호화 기술을 적용2. 보안 기능의 보안 약점적절한 인증 없이 중요기능 허용보안검사를 우회하여 인증과정 없이 중요한 정보 또는 기능에 접근 및 변경이 가능중요정보나 기능을 수행하..