보안 관련 하여 질문 드립니다.
- 작성자 :
- 김*찬
- 작성일 :
- 2021-08-09 15:08:34
- 조회수 :
- 3,372
- 구분 :
- 개발환경 / 3.10
- 진행상태 :
- 완료
Q
보안 패치 버전에 관하여 문의 드립니다.
1.신규 버전 보안 패치 완료 여부 - 웹 취약점 보안 패치
-공통컴포넌트 베이스로 프로젝트 진행시 웹취약점에 문제가 없는지?
2.2017년도에 나온 공통 컴포넌트 프로젝트 재사용 가능 여부
-당시 웹취약점 수정후 만든 프로젝트 재사용 가능 여부 또는 이번 신 버전을 통한 재개발이 효율적인지 궁금합니다.
3.신규 버전의 Tomcat JNDI를 통한 Mysql 연동 방법
입니다.
감사드립니다.
1.신규 버전 보안 패치 완료 여부 - 웹 취약점 보안 패치
-공통컴포넌트 베이스로 프로젝트 진행시 웹취약점에 문제가 없는지?
2.2017년도에 나온 공통 컴포넌트 프로젝트 재사용 가능 여부
-당시 웹취약점 수정후 만든 프로젝트 재사용 가능 여부 또는 이번 신 버전을 통한 재개발이 효율적인지 궁금합니다.
3.신규 버전의 Tomcat JNDI를 통한 Mysql 연동 방법
입니다.
감사드립니다.
환경정보
-
- OS 정보 : Win10 64bit
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8.0_161
- WAS 정보 : Tomcat8
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
1번 답변)
공톰컴포넌트의 경우 최근 매년 KISA 보안코드 검증을 받은 후
배포하고 있으며 중요 부분에 대한 보안패치를 실시하였습니다.
다음 URL주소에서 이력 확인이 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
2번 답변)
표준프레임워크에서는 공통컴포넌트에 대하여 보안취약점 조치를 진행하였으나
개발사업단에서는 요구 업무에 맞는 개발코드를 신규로 추가하여 작성하게 되고
이에 따라 추가적인 취약점이 발견될 수도 있을것 같습니다.
그러므로 사업단에서 판단 후 적용하셔야 할 것 같습니다.
3번 답변)
Tomcat JNDI 설정 방법에 대해선
다음 주소에서 잘 설명하고 있으니 참고하시기 바랍니다.
https://offbyone.tistory.com/252
감사합니다.
표준프레임워크센터입니다.
1번 답변)
공톰컴포넌트의 경우 최근 매년 KISA 보안코드 검증을 받은 후
배포하고 있으며 중요 부분에 대한 보안패치를 실시하였습니다.
다음 URL주소에서 이력 확인이 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
2번 답변)
표준프레임워크에서는 공통컴포넌트에 대하여 보안취약점 조치를 진행하였으나
개발사업단에서는 요구 업무에 맞는 개발코드를 신규로 추가하여 작성하게 되고
이에 따라 추가적인 취약점이 발견될 수도 있을것 같습니다.
그러므로 사업단에서 판단 후 적용하셔야 할 것 같습니다.
3번 답변)
Tomcat JNDI 설정 방법에 대해선
다음 주소에서 잘 설명하고 있으니 참고하시기 바랍니다.
https://offbyone.tistory.com/252
감사합니다.