버전간의 보안관련 문의와 적용
- 작성자 :
- r*****b
- 작성일 :
- 2023-05-08 13:47:52
- 조회수 :
- 429
- 구분 :
- 개발환경 / 3.6
- 진행상태 :
- 완료
Q
프로젝트에서 표준프레임워크 버전 4.1을 사용하려다 표준프레임워크 버전 : 3.6로 변경되었습니다.
spec이 변경되었다는 말입니다.
1. 보안관련해서 3.6에 적용된것과 4.1에 적용된것이 차이점을 알려주시기 바랍니다.
2. 표준프레임워크 버전3.6 적용시, 보완관련해서 우려되는것은 무엇이고, 어떻게 적용하면 되는지요?
spec이 변경되었다는 말입니다.
1. 보안관련해서 3.6에 적용된것과 4.1에 적용된것이 차이점을 알려주시기 바랍니다.
2. 표준프레임워크 버전3.6 적용시, 보완관련해서 우려되는것은 무엇이고, 어떻게 적용하면 되는지요?
환경정보
-
- OS 정보 : CentOs7
- 표준프레임워크 버전 : 3.6
- JDK(JRE) 정보 : OpenJDK1.8
- WAS 정보 : Tomcat 8.5
- DB 정보 : mariaDB
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
표준프레임워크는 매년 KISA 검증 또는 전문업체 소스코드 보안 검증을
진행하고 있습니다.
다음 공통컴포넌트 릴리즈 노트를 참고 하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
따라서 최신버전이 보안상 유리합니다.
의존성 라이브러리도
보안취약점이 없는 최신버전의 라이브러리로 최신화 하고 있기 때문에
가급적 최신 버전의 표준프레임워크를 사용하실것을 권장 드립니다.
공지사항에서 "보안"으로 검색하시면
필수적으로 점검해야 하는 사항을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttList.do
소프트웨어 개발 보안 가이드는
다음 URL에서 확인하실 수 있습니다.
https://www.kisa.or.kr/2060204/form?postSeq=5&lang_type=KO&page=1
감사합니다.
표준프레임워크 센터입니다.
표준프레임워크는 매년 KISA 검증 또는 전문업체 소스코드 보안 검증을
진행하고 있습니다.
다음 공통컴포넌트 릴리즈 노트를 참고 하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
따라서 최신버전이 보안상 유리합니다.
의존성 라이브러리도
보안취약점이 없는 최신버전의 라이브러리로 최신화 하고 있기 때문에
가급적 최신 버전의 표준프레임워크를 사용하실것을 권장 드립니다.
공지사항에서 "보안"으로 검색하시면
필수적으로 점검해야 하는 사항을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttList.do
소프트웨어 개발 보안 가이드는
다음 URL에서 확인하실 수 있습니다.
https://www.kisa.or.kr/2060204/form?postSeq=5&lang_type=KO&page=1
감사합니다.