4³â ÀÌ»óÀÇ SDLC °æ·Â ¹× 7°³ÀÇ CSSLP µµ¸ÞÀÎ Áß ÃÖ¼Ò 4°³ ÀÌ»óÀÇ Àü¹®¼ºÀ» Áõ¸í ¿ä±¸µÅ
Á¤º¸º¸¾È Àü¹® Àη ±³À° ¹× ÀÚ°ÝÀÎÁõ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ´ëÇ¥ÀûÀÎ ±Û·Î¹ú ºñ¿µ¸® ±â°ü ISC ½ºÄù¾îµå(iSC-squared, ÀÌÇÏ (ISC)©÷)´Â ÇöÀç 15°³±¹ 100¿©¸íÀÇ Àü¹®°¡µéÀÌ °øÀÎ ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î ¶óÀÌÇÁ»çÀÌŬ Àü¹®°¡(Certified Secure Software Lifecycle Professional, ÀÌÇÏ CSSLP) ÃëµæÀ» À§ÇÑ °æ·Â Æò°¡¸¦ ½ÅûÇß´Ù°í ¹ßÇ¥Çß´Ù.
(ISC)©÷¿¡ µû¸£¸é ¹Ì±¹°ú ij³ª´Ù¸¦ ºñ·Ô, ¿À½ºÆ®¸®¾Æ, ÀÌŸ®, ÇÁ¶û½º, ·è¼ÀºÎ¸£Å©, ½º¿þµ§, ½ºÀ§½º, ¿µ±¹À» Æ÷ÇÔÇÑ À¯·´Áö¿ª, Çѱ¹, Áß±¹, È«Äá, ÀϺ» µî ¾Æ½Ã¾Æ Áö¿ª, Ǫ¿¡¸£Å丮ÄÚ µî ³²¹Ì Áö¿ª°ú Àεµ µî Àü ¼¼°è ´Ù¾çÇÑ Áö¿ª¿¡¼ CSSLP Ãëµæ Èñ¸ÁÀÌ À̾îÁö°í ÀÖ´Ù.
(ISC)©÷ ȸÀå È£µå ÆÁÆ°Àº ¡°ÀÌ¿Í °°Àº ¹ÝÀÀ¿¡ ¸Å¿ì ±â»Ú°Ô »ý°¢ÇÑ´Ù¡±¸ç ¡°Àü ¼¼°è ¿©·¯ ±¹°¡¿¡¼ ÀÌ °°Àº ¹ÝÀÀÀÌ ÀÖ´Ù´Â °ÍÀº ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î ¹®Á¦°¡ ÁøÁ¤ÇÑ ±Û·Î¹ú À̽´¶ó´Â ÀνÄÀ» ¹Ý¿µÇÏ´Â °Í¡±À̶ó°í ¾ð±ÞÇß´Ù.
CSSLP ÀÚ°ÝÁõÀº ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß ½ÇÁ¦¿Í Áõ°¡ÇÏ´Â ¼ö¸¹Àº ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾à¼º 󸮸¦ À§ÇÑ Àü¹®È¸¦ ¸ñÇ¥·Î ÇÑ´Ù°í (ISC)©÷´Â ¼³¸íÇß´Ù. Áï, CSSLP´Â ºÎÀûÀýÇÑ °³¹ß °úÁ¤ÀÇ °á°ú·Î ¹ß»ýÇÏ´Â º¸¾È Ãë¾à¼ºÀÇ È®»êÀ» ¸·±â À§ÇØ °í¾ÈµÈ °ÍÀ¸·Î, ÃÖ°íÀÇ ½ÇÁ¦¸¦ È®¸³ÇÏ°í SDLC¸¦ ÅëÇÑ º¸¾È À̽´ 󸮿¡ ÀÖ¾î °³ÀÎÀÇ ´É·ÂÀ» °ËÁõÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù´Â °ÍÀÌ´Ù.
CSSLP ÃëµæÀ» À§Çؼ´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß ¶óÀÌÇÁ»çÀÌŬ(software development lifecycle ; SDLC) Àü¹® °æ·Â 4³â ÀÌ»ó, 7°³ÀÇ CSSLP µµ¸ÞÀÎ Áß ÃÖ¼Ò 4°³ ÀÌ»óÀÇ Àü¹®¼ºÀ» ¹®¼·Î Áõ¸íÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. CSSLP µµ¸ÞÀÎÀº ´ÙÀ½°ú °°´Ù.
¢º¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³³ä(Secure Software Concepts)
¢º¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î ¿ä°Ç»çÇ×(Secure Software Requirements)
¢º¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î µðÀÚÀÎ(Secure Software Design)
¢º¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î ±¸Çö/ÄÚµù(Secure Software Implementation/Coding)
¢º¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î Å×½ºÆÃ(Secure Software Testing)
¢º¼ÒÇÁÆ®¿þ¾î ¼ö¿ë¼º(Software Acceptance)
¢º¼ÒÇÁÆ®¿þ¾î µµÀÔ, ¿î¿µ, À¯Áö, Æó±â(Software Deployment, Operations, Maintenance and Disposal )
ÇÑÆí, ù CSSLP ½ÃÇèÀº 2009³â 6¿ù ¿¹Á¤À̸ç, ÀÌ¿¡ ¾Õ¼ °æ·Â Æò°¡°¡ 2009³â 3¿ù 31ÀϱîÁö ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù. º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº (ISC)©÷ ȨÆäÀÌÁö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
(ISC)©÷´Â Á¤º¸º¸È£ Àü¹®°¡¿¡ ÀÚ°ÝÁõÀ» ºÎ¿©ÇÏ´Â ¼¼°èÀûÀÎ ºñ¿µ¸® ´Üü·Î 1989³â¿¡ ¼³¸³µÇ¾úÀ¸¸ç, 130°³±¹¿¡ 60,000¸í ÀÌ»óÀÇ Á¤º¸º¸È£ Àü¹®°¡¿¡°Ô ÀÚ°ÝÀ» ÀÎÁõÇß´Ù.
[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>