보안
Windows 10 보안에 대해 자세히 알아보세요.
OS 보안 작업
보안 디바이스를 만들려면 OEM이 다음 작업을 완료해야 합니다.
| Task | Description |
|---|---|
| 다양한 유형의 실행 코드 및 기타 코드 자산에 서명하는 방법 알아보기 | 모든 Windows 10 Mobile 이진 파일은 소매 전화에서 로드하고 실행하려면 디지털 서명이 필요합니다. 자세한 내용은 코드 서명 인증서 가져오기를 참조하세요. |
| 이미지 유효성 검사 및 암호화 이해 | Windows 10 Mobile 펌웨어 이미지를 실행하기 전에 유효성을 검사하는 프로세스인 보안 부팅을 포함합니다. Windows 10 Mobile 내부 데이터 파티션에 저장된 모든 사용자 데이터를 암호화하는 기능인 디바이스 암호화도 제공합니다. OEM은 제조 중에 일련의 작업을 수행하여 이러한 기능을 사용하도록 설정해야 합니다. |
| SDL(보안 개발 수명 주기) 이해 | OEM에서 SDL(보안 개발 수명 주기) 모범 사례 및 관련 도구를 사용하여 제품의 보안을 향상시킬 수 있습니다. |
OEM에 대한 SDL 권장 사항
Microsoft SDL(보안 개발 수명 주기)은 OEM이 제품의 보안을 개선하는 데 사용할 수 있는 모범 사례 및 관련 도구 집합입니다. SDL 사례는 가장 효과적인 기존 소프트웨어 개발 수명 주기의 단계에 따라 구성됩니다. 예를 들어 위협 모델링은 소프트웨어 디자인 중에 가장 효과적입니다.
이러한 보안 활동의 대부분은 독립 실행형으로 구현되는 경우 어느 정도의 보안 이점을 제공합니다. 그러나 Microsoft의 실제 경험에 따르면 소프트웨어 개발 수명 주기의 올바른 단계 동안 및 반복 가능한 프로세스의 일부로 시간순으로 실행되는 보안 활동은 임시 구현으로 인한 보안 향상보다 더 큰 보안 향상을 초래할 수 있습니다. SDL에 대한 자세한 내용은 Microsoft 보안 개발 수명 주기를 참조하세요.
다음 표에서는 OEM이 채택하는 데 가장 유용한 SDL 사례의 하위 집합에 대해 설명합니다. 이러한 사례 중 일부는 드라이버 코드에 더 유용하지만 다른 방법은 애플리케이션 코드에 더 유용합니다. SDL 사례 중 일부는 둘 다에 유용합니다. 드라이버는 더 높은 권한으로 실행되는 경향이 있으므로 드라이버 코드를 개발할 때 이러한 모범 사례를 고려하는 것이 중요합니다.
| 도구 | 정보 | 추천 영역 |
|---|---|---|
| Microsoft SDL Threat Modeling Tool | SDL Threat Modeling Tool 통해 설계자와 개발자는 시스템에 대한 위협 모델을 만든 다음, 시스템 설계에서 잠재적인 보안 문제에 대한 위협 모델을 분석할 수 있습니다. 위협 모델링은 설계를 완료하기 전에 설계하는 동안 가장 효과적입니다. 자세한 내용은 SDL 사례 #7: 위협 모델링 사용을 참조하세요. | 드라이버 |
| Fxcop | FxCop은 정적 분석기입니다. 관리 코드 어셈블리를 분석하고 가능한 디자인, 지역화, 성능 및 보안 개선과 같은 어셈블리에 대한 정보를 보고합니다. | 파트너 앱 |
| FxCop 코드 분석에서 .NET 컴파일러 플랫폼 분석기로 마이그레이션 | Visual Studio 2017에는 입력한 C# 또는 Visual Basic 코드를 분석하는 기본 제공 .NET Compiler Platform 분석기 집합이 포함되어 있습니다. Visual Studio 확장이나 NuGet 패키지로 프로젝트별로 추가 분석기를 설치할 수 있습니다. 분석기는 코드 스타일, 코드 품질 및 유지 관리, 코드 디자인 및 기타 문제를 살펴봅니다. | 관리 코드의 파트너 앱 |
| BinSkim | BinSkim은 Windows PE(이식 가능한 실행 파일) 파일에서 보안 및 정확성을 검사하는 이진 정적 분석 도구입니다. BinSkim에서 수행하는 확인 중에는 PE 파일이 Windows 플랫폼에서 제공하는 모든 이진 완화를 옵트인한 유효성 검사가 있습니다. (사용자 가이드(DOCX 다운로드)) | 드라이버 및 파트너 앱 |
| C/C++에 대한 코드 분석 | C/C++용 코드 분석은 Visual Studio Team System Development Edition 또는 Visual Studio Team Suite 설치와 함께 제공되며 코드 결함을 감지하고 수정하는 데 도움이 되는 정적 분석기입니다. 소스 코드는 한 번에 하나의 함수를 통과하며 프로그래밍 오류를 나타낼 수 있는 C/C++ 코딩 패턴과 잘못된 코드 사용을 찾습니다. | 드라이버 및 파트너 앱 |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기