1. 보안 요소 - 기밀성(Confidentiality): 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용됨. 정보가 전송 중에 도출되더라도 데이터를 읽을 수 없음. - 무결성(Integrity): 시스템 내의 정보는 인가된 사용자만 수정할 수 있음. - 가용성(Availability): 인가 받은 사용자는 언제라도 사용할 수 있음. - 인증(Authentication): 시스템 내의 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지 확인하는 모든 행위 - 부인 방지(NonRepudiation): 데이터를 송, 수신한 자가 해당 사실을 부인할 수 없도록 증거 제공. 2. 시큐어 코딩(Secure Coding) - SW 구현 단계에서 발생할 수 있는 보안 취약점을 최소화하기 위해 보한 요소를..