23년도 SW보안약점 진단원 이수시험 스터디 시작

작성일: 230619

 

 

올해 1차(7/15), 2차(8/5) 합격을 목표로 스터디를 시작하려 한다.

---

스터디 자료)

1. 소프트웨어 보안약점 진단가이드 (2021)
2. 소프트웨어 개발보안 가이드 (21.12.29)
3. 코딩가이드(C)_V1.2
4. 코딩가이드(Java)_V1.2

스터디 방법)

1. 보안약점 진단 가이드 기준 설계 및 구현단계 항목 정리

• 정리 대상: 설계단계 보안설계기준(20개), 구현단계 보안약점 제거 기준(49개)
• 정리 방법: 문서 순서와 동일하게 개조식으로 작성할 건데 나중에 정리본 전체를 합치는 경우도 생각해야 하니, 우선 포맷을 만들면서 수정해 봐야겠다.

2. 개발보안 가이드의 동일 항목과 비교하여 더 좋은 부분 있으면 추가

  ㅇ 구현단계에서 소스코드나, 정오탐 관련 다른 내용이 있을 수 있으니? 아직은 안봐서 모르겠다.

 

3. 시간 여유가 되는 경우 코딩가이드의 안전한, 안전하지 않은 코드의 예시까지 참고하여 작성

  ㅇ 여기까지 2.5주 예상

 

4. 설계단계 보안설계 기준(20개)과 구현단계 보안약점 제거 기준의 각 항목별 연관 관계 매핑해서 복습

설계단계-구현단계 매핑(출처: 소프트웨어 보안약점 진단 가이드 2021, 행정안전부·KISA)

 

 

5. 23년도 진단원 이수시험 안내서 확인 + 예전 시험 문제 복기하면서 출제 유형 예상

  ㅇ  진단원 교육 담당기관에 문의해 보니 이수시험 안내서는 현재 작성 중이며, 올해 출제 유형도 일부 변경된다 한다.

        큰틀은 변경되지 않을 테니, 우선 해보자.

 

 

---

작년에 대강 문제를 봤을 때나, 시험 후기를 보면 대충 해서는 절대 합격할 수 없을 시험으로 보인다.

열심히 하면 되겠지?