728x90
반응형
SMALL
| 기법 | 설명 | |
| 정량적 위험분석 | 과거자료 접근법 | ALE |
| 수학공식 접근법 | 과거자료분석이 어려울 경우 사용되는 방법이며 위험의 발생빈도를 계산하는 식을 이용하여 위험을 계량화 기대손실을 추정하는 자료의 양이 적다는 것이 단점. |
|
| 확률분포 추정법 | 비관치, 낙관치, 정상치 | |
| 점수법 | 기대가치 | |
| 정석적인 위험분석 | 델파이법 | 전문가 집단의 의견과 판단을 추출하기 위해 설문조사 실시 : 짧은 시간에 도출할 수 있지만 정확도는 낮다. |
| 시나리오 | 어떠한 사실도 기대대로 발생하지 않는다는 조건하에서 특정 시나리오를 통하여 발생 가능한 위협의 결과를 우선순위로 도출해 내는 방법. : 적은 정보를 가지고 전반적인 가능성을 추론 할 수있지만 정확성은 낮다. |
|
| 순위결정법 | 비교우위순위 결정표에 위험 항목들의 서술적 순위를 결정하는 방식 정확도가 낮다. |
|
| 퍼지행렬법 | 자산,위협, 보안체계등 위험분석 요인들을 정성적 언어로 표현된 값을 사용하여 기대손실 평가 |
|
| 베이스라인 접근법 (Baseline Approach) |
- 위험분석을 수행하지 않고 모든 시스템에 대하여 표준화된 대책을 체크리스트 형태로 제공하는 것. - 특히 보안관리를 수행하기 어려운 소규모 조직이나 대규모 조직에 중요하지 않은 일반자산에 대해서 사용함. |
|
리먼의 법칙 (Lehman & Belady)
| < 소프트웨어 유지보수 > 리먼의 법칙 (Lehman & Belady) 1. 조직적 안정화의 원리 - 개발조직측면에서 프로그램 수명동안 개발비율은 거의 일정하며 시스템개발에 투입된 자원들에 독립적이다. 2. 프로그램 진화의 원리 - 운영환경의 변화에 시스템이 적응하지 않으면, 시스템의 품질은 저하된다. 3. 복잡도 증가의 원리 - 진화하는 프로그램이 변경됨에 따라 구조는 점점 복잡해지는 경향이 있으므로 구조를 보존하고 단순하게 하기 위해서는 반드시 추가자원을 투입해야 한다. 4. 계속적인 변경의 법칙 - 시스템이 제공하는 기능은 사용자를 만족시키기 위해 계속적으로 프로그램 코드는 증가한다. 5. 친근성 유지의 원리 - 버전 변화가 일정 |
| 1. 단일책임의 원칙 (SRP/Single Responsibility Principle) - 한 개의 클래스는 하나의 책임만을 담당 2. 인터페이스 분리의 원칙 (ISP/Interface Deperate Principle) - 하나의 일반적인 인터페이스보다 구체적인 여려개의 인터페이스가 낫다. 클래스는 자신이 사용하지 않는 메소드에 의존관계를 맺어서는 안된다. 3. 의존관계 역전 원칙 (DIP/Dependency Inversion Principle) - 추상화된 것은 구체적인 것에 의존하면 안된다. 구체적인것이 추상화에 의존 - 고차원 모듈은 저차원의 모듈에 의존하면 안된다. 이 두 모듈은 모두 다른 추상화된 것에 의존 해야 한다. - 즉. "클래스는 추상화된 클래스 또는 인터페이스를 기반으로 작성한다." 4. 리스코프 대체원칙 (LSP/Liskov Substitution Principle) - 기반 타입은 서브 타입으로 대체할 수 있어야 한다. - 파생클래스는 부모클래스로 치환되더라도 문제가 없어야 한다. - 자식클래스는 부모클래스의 책임을 넘지 말아야 한다는 의미.. 5. 개방-폐쇄의 원칙 (OCP/Open Closed Principle) - 확장에 대해서는 개방, 변경에 대해서는 폐쇄 |
728x90
반응형
LIST
'정보보안' 카테고리의 다른 글
| 개인정보 비식별 조치방법 - 일반적 기법 (0) | 2019.12.12 |
|---|---|
| 비식별화 조치 - 개념 및 단계별 조치 (0) | 2019.12.11 |
| CISA CPE 등록하기 (0) | 2019.12.04 |
| 소스코드 보안약점 진단 후기... (0) | 2019.12.01 |
| SW보안약점진단원 : 구현단계 - API 오용 (0) | 2019.11.30 |