소프트웨어 개발 라이프 사이클 보안

지난 10년간의 사이버 보안 역사는 소프트웨어 제품에서 보안을 테스트할 수 없음을 증명합니다. 소프트웨어 개발 및 현대의 IT 조직은 코드 개발 과정에서 취약성의 지속적인 테스트와 수정을 포함하기 위해 개발 사이클을 지속해서 발전시키고 있습니다. 이것을 SSA(소프트웨어 보안 보증)라고 합니다.

sw | software-security/application-security-software | tile | sw dev cycle | 970x587

"포괄적인 소프트웨어 보안을 위해서는 인력, 프로세스, 기술의 조화가 필요하며 이를 위해서는 언제나 조직 운영 방식의 변화가 필요합니다. 소프트웨어 보안이 성숙함에 따라 성숙도 모델을 사용하면 기업 보안 이니셔티브의 가속에 도움이 될 것입니다."

Joseph Fineman, Gartner