보안
Windows 10의 보안에 대해 자세히 알아봅니다.
OS 보안 작업
보안 디바이스를 만들려면 OEM에서 다음 작업을 완료해야 합니다.
| 작업 | 설명 |
|---|---|
| 다양한 형식의 실행 코드 및 기타 코드 자산에 서명하는 방법을 알아봅니다. | 모든 Windows 10 Mobile 이진 파일은 소매 전화에서 로드하고 실행하려면 디지털 서명이 필요합니다. 자세한 내용은 코드 서명 인증서 가져오기를 참조 하세요. |
| 이미지 유효성 검사 및 암호화 이해 | Windows 10 Mobile에는 실행이 허용되기 전에 펌웨어 이미지의 유효성을 검사하는 프로세스인 보안 부팅이 포함되어 있습니다. Windows 10 Mobile은 내부 데이터 파티션에 저장된 모든 사용자 데이터를 암호화하는 기능인 디바이스 암호화도 제공합니다. OEM은 제조 중에 일련의 작업을 수행하여 이러한 기능을 사용하도록 설정해야 합니다. |
| SDL(보안 개발 수명 주기) 이해 | OEM에서 SDL(보안 개발 수명 주기) 모범 사례 및 관련 도구를 사용하여 제품의 보안을 향상시킬 수 있습니다. |
OEM에 대한 SDL 권장 사항
Microsoft SDL(보안 개발 수명 주기)은 OEM이 제품의 보안을 개선하는 데 사용할 수 있는 모범 사례 및 관련 도구 집합입니다. SDL 사례는 가장 효과적인 기존 소프트웨어 개발 수명 주기의 단계에 따라 구성됩니다. 예를 들어 위협 모델링은 소프트웨어 디자인 중에 가장 효과적입니다.
이러한 보안 활동의 대부분은 독립 실행형으로 구현되는 경우 어느 정도의 보안 이점을 제공합니다. 그러나 Microsoft의 실제 환경은 소프트웨어 개발 수명 주기의 올바른 단계 동안 및 반복 가능한 프로세스의 일부로 시간순으로 실행되는 보안 활동이 임시 구현으로 인한 보안 향상보다 더 큰 보안 향상을 초래할 수 있음을 보여 줍니다. SDL에 대한 자세한 내용은 Microsoft 보안 개발 수명 주기를 참조 하세요.
다음 표에서는 OEM이 채택하는 데 가장 유용한 SDL 사례의 하위 집합에 대해 설명합니다. 이러한 방법 중 일부는 드라이버 코드에 더 유용하지만 다른 방법은 애플리케이션 코드에 더 유용합니다. SDL 사례 중 일부는 둘 다에 유용합니다. 드라이버는 더 높은 권한으로 실행되는 경향이 있으므로 드라이버 코드를 개발할 때 이러한 모범 사례를 고려하는 것이 중요합니다.
| 도구 | 정보 | 추천 영역 |
|---|---|---|
| Microsoft 위협 모델링 도구 | 위협 모델링 도구는 Microsoft SDL(Security Development Lifecycle)의 핵심 요소입니다. 소프트웨어 설계자는 이 도구를 사용하여 비교적 쉽고 비용 효과적으로 문제를 해결할 수 있는 조기에 잠재적인 보안 문제를 식별하고 완화할 수 있습니다. | 드라이버 |
| FxCop | FxCop은 정적 분석기입니다. 관리 코드 어셈블리를 분석하고 가능한 디자인, 지역화, 성능 및 보안 향상과 같은 어셈블리에 대한 정보를 보고합니다. | 파트너 앱 |
| FxCop 코드 분석에서 .NET 컴파일러 플랫폼 분석기로 마이그레이션 | Visual Studio 2017에는 입력한 C# 또는 Visual Basic 코드를 분석하는 기본 제공 .NET Compiler Platform 분석기 집합이 포함되어 있습니다. Visual Studio 확장이나 NuGet 패키지로 프로젝트별로 추가 분석기를 설치할 수 있습니다. 분석기는 코드 스타일, 코드 품질 및 유지 관리, 코드 디자인 및 기타 문제를 살펴봅니다. | 관리 코드의 파트너 앱 |
| BinSkim | BinSkim은 WINDOWS PE(이식 가능한 실행 파일) 파일에서 보안 및 정확성을 검사하는 이진 정적 분석 도구입니다. BinSkim에서 수행하는 확인 중에는 PE 파일이 Windows 플랫폼에서 제공하는 모든 이진 완화를 옵트인했다는 유효성 검사가 있습니다. (사용자 가이드(DOCX 다운로드)) | 드라이버 및 파트너 앱 |
| C/C++ 코드 분석 | C/C++에 대한 코드 분석은 Visual Studio Team System Development Edition 또는 Visual Studio Team Suite 설치와 함께 제공되며 코드 결함을 감지하고 수정하는 데 도움이 되는 정적 분석기입니다. 소스 코드를 통해 한 번에 하나의 함수를 실행하고 프로그래밍 오류를 나타낼 수 있는 C/C++ 코딩 패턴과 잘못된 코드 사용을 찾습니다. | 드라이버 및 파트너 앱 |