전자정부프레임워크를 반영한 개발보안가이드가 있는지 문의드립니다
- 작성자 :
- 김*규
- 작성일 :
- 2011-05-18 14:17:56
- 조회수 :
- 2,216
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
전자정부프레임워크를 적용해서 웹사이트를 구축하는데 있어서
개발자에게 가이드해 줄 수 있는 웹개발보안가이드 같은게 있는지 문의드립니다.
현재는 KISA의 홈페이지개발보안안내서나,
OWASP에서 나온 10대 취약점에 대한 문서 등을 참고하고 있습니다만,
이러한 문서는 좀더 포괄적이고 일반적인 대응코드들인지라
혹시 전자정부프레임워크를 반영해서 나온 별도의 개발보안가이드가 있다면
이를 참고하고자 합니다.
참고할 만한 자료라도 알려주시면 고맙겠습니다.
개발자에게 가이드해 줄 수 있는 웹개발보안가이드 같은게 있는지 문의드립니다.
현재는 KISA의 홈페이지개발보안안내서나,
OWASP에서 나온 10대 취약점에 대한 문서 등을 참고하고 있습니다만,
이러한 문서는 좀더 포괄적이고 일반적인 대응코드들인지라
혹시 전자정부프레임워크를 반영해서 나온 별도의 개발보안가이드가 있다면
이를 참고하고자 합니다.
참고할 만한 자료라도 알려주시면 고맙겠습니다.
A
안녕하세요.. 김병규님..
보안 취약점은 말씀해주신 문서들을 직접 참조하셔서 반영하시면 되실 것 같습니다.
표준프레임워크도 위 가이드 문서 등을 참조하여 보안취약점을 반영하여 개발하였지만,
별도의 보안가이드 문서를 제공하지는 않습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
보안 취약점은 말씀해주신 문서들을 직접 참조하셔서 반영하시면 되실 것 같습니다.
표준프레임워크도 위 가이드 문서 등을 참조하여 보안취약점을 반영하여 개발하였지만,
별도의 보안가이드 문서를 제공하지는 않습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
