무선랜의 보안 취약점물리적 보안 취약점도난 및 파손구성설정 초기화전원 차단LAN 차단SSID 및 암호 유출기술적 보안 취약점암호화 하지 않은 통신 데이터에 대한 도청 (WEP > WPA > WPA2)무선전파 전송 장비에 대한 서비스 거부 공격 (SSID를 포함한 Probe Request)불법 AP를 통한 전송 데이터 수집관리적 보안 취약점무선 AP 장비에 대한 관리 미흡 : 파손, 도난, 개수, 불법설치 등에 대한 파악 부족사용자의 보안의식 부족 : AP의 보안기능 미설정, AP 관리 페이지의 Default 비밀번호 사용 등전파 출력 관리 부족 : 워드라이빙으로 전파 수신, 중심 주파수 기준 3개 채널까지 전파 간섭 발생 등(인접한 AP들 간에는 채널을 서로 다르게 설정해야할 필요가 있)망분리주로 공공기..

🧂SALT정보보안에서 비밀번호에만 해쉬함수를 적용할 경우 레인보우 공격 등에 취약함💡 SALT 값을 비밀번호에 덧붙여 해쉬함수를 적용하고, SALT값은 안전하게 보관+) SHA-256 이상의 안전한 해쉬함수 적용 필요🛡️시큐어코딩안전한 소프트웨어 개발을 위해 소스 코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동시큐어코딩 가이드 종류소프트웨어 개발 보안 가이드JAVA 시큐어코딩 가이드C 시큐어코딩 가이드Android-JAVA 시큐어코딩 가이드상대 디렉토리 경로 조작외부의 입력을 통하여 “디렉토리 경로 문자열” 생성이 필요한 경우, 외부 입력 값에 대해 경로 조작에 사용될 수 있는 문자열을 필터링..

오픈뱅킹핀테크기업이 금융서비스를 편리하게 개발할 수 있도록 은행의 금융서비스를 표준화된 형태로 제공하는 인프라. 모든 은행의 자금이체, 조회기능을 제공하는 금융서비스로 은행이 보유한 고객 데이터를 Open API 방식으로 제3자에게 공개하여 혁신적인 핀테크 서비스 개발을 지원하는 오픈 플랫폼 서비스오픈뱅킹의 장점뱅킹공동업무 통합표준화된 API고객 관점의 통합 금융서비스고객채널확대

🥊위험 대응 전략부정적인 위험(위협)에 대한 전략위험 수용(Accept)잠재적 손실 비용(위험)을 감수하고 수행위험 완화(Mitigate)위험을 감소시킬 수 있는 대책을 구현위험 회피(Avoid)위험이 존재하는 사업이나 프로세스를 수행하지 않고 포기위험 전가(Transfer)제 3자에게 잠재비용을 이전하거나 할당긍정적 위험(기회)에 대한 전략은 활용, 분담, 증대, 수용비즈니스 분석🧐획득 가치 분석(EVM : Earned Value Management)AC(Actual Cost) : 실제 사용 비용EV(Earned Value) : 획득한 성과PV(Planned Value) : 계획된 성과CPI(Cost Performance Index) : 원가 성과 지수CPI가 1보다 작으면 원가초과SPI(Sched..

IT 비즈니스 도입방식인하우스(in-house) 방식내부 인력을 통해 자체적으로 개발하는 솔루션, 서비스장점사용자가 원하는 방향으로 개발 가능요구사항 변경에 대한 수용이 용이함비정형화된 예외업무처리 프로세스 구현 용이코드 소유권이 발주자에 있어 수정이 자유로움단점개발기간이 장기화될 우려가 있음→ 요구사항의 명확한 정의가 필요(프로젝트 전 PI(Process Innovation) 수행)개발자의 역량에 따라 프로젝트 성패가 좌우됨→ 개발팀 역량 점검 및 사전 평가, 주기적인 업무 프로세스 및 기술교육개발품질을 보증할 수 없음→ 단위테스트 프로세스 강화, 통합테스트의 고객참여 독려상용패키지 도입인하우스 방식과 반대된다. 상용패키지를 사용하며, 사용 전 GAP 분석을 필요로 한다.GAP 분석상용 패키지의 기능과..

RPO(Recovery Point Objectives)복구 목표 지점정보 시스템 장애 시, 감내 가능한 데이터 유실(금융권 RPO 목표는 0)RTO(Recovery Time Objectives)정보 시스템 장애 시 시스템을 원상태로 복원하는데 소요되는 시간

📜보고서 작성법제목은 20자 이내로 간결하지만 내용을 모두 포괄하는 제목이 좋다작성 조직과 유관 조직을 포함시킨다수식어구는 제외한다표로 도식화할 수 있는 부분은 도식화 한다프로젝트 관리 지식 체계(PMBOK)Project Management Body Of Knowledge프로세스 착수프로젝트 헌장 개발프로세스 계획범위 관리 계획 수립(WBS 작성 등)프로세스 실행관리 계획서에 정의된 활동을 수행프로세스 통제프로젝트 작업감시 및 통제프로세스 종료프로젝트 관리영역통합관리 → 프로젝트 헌장(프로젝트 차터)범위관리 → 요구범위 정의(WBS)일정관리 → 일정계획 수립(PERT/CPM)비용관리 → 예산 수립 및 통제(EVM)품질관리 → 품질보증계획, 품질보증활동 및 보고(품질보증계획서)인적자원관리 → 인력운영 계..

ISO 25000SQuaRE(Software product Quality Requirements and Evaluation) 라고도 불린다국제 표준기구(ISO)에서 제정한 S/W 품질평가를 위한 통합표준모델소프트웨어 3R소프트웨어 3R은 Repository를 기반으로 역공학(Reverse Engineering), 재공학(Re-Engineering), 재사용(Reuse)을 통해 소프트웨어 생산성을 극대화하는 기법을 통칭한다.3R의 필요성유지보수 오류 및 재사용으로 인한 비용 절감소프트웨어 개발 생산성 향상시스템의 이해, 변경, 테스트 용이소프트웨어 변경 요구사항에 대한 신속한 대처(Time to Market)역공학시스템의 소스코드를 분석하고 SW의 구성요소 그리고 그들 간의 관계를 생성해낼 수 있다. 설계..