전자정부 프레임워크 2.0사용시 발생하는 보안이슈문의드립니다.
- 작성자 :
- 나*미
- 작성일 :
- 2021-01-29 15:24:13
- 조회수 :
- 3,374
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부 프레임워크 관련하여 질의드립니다.
현재 기관에서 전자정부 프레임워크 2.0을 사용하고 있습니다.
이와 관련하여 시큐어 코딩 및 취약점 점검결과 문제점이 발견되어, 현재 버전 업을 해야하는지 논의중입니다.
2.0버전이 보안이슈관련 내용을 알고자합니다.
또한 해당 보안이슈를 방어하기위한 안정적인 적용버전도 알려주시면 감사하겠습니다.
전자정부 프레임워크 관련하여 질의드립니다.
현재 기관에서 전자정부 프레임워크 2.0을 사용하고 있습니다.
이와 관련하여 시큐어 코딩 및 취약점 점검결과 문제점이 발견되어, 현재 버전 업을 해야하는지 논의중입니다.
2.0버전이 보안이슈관련 내용을 알고자합니다.
또한 해당 보안이슈를 방어하기위한 안정적인 적용버전도 알려주시면 감사하겠습니다.
A
안녕하세요.
표준프레임워크센터 입니다.
표준프레임워크 v2.0의 경우
다음 2가지 중요보안패치는 반드시 점검하셔야 합니다.
* 2018년도 공통컴포넌트 보안 패치 안내
https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1495&bbsId=BBSMSTR_000000000006&menu=7
* 2019년도 공통컴포넌트 보안 패치 안내
https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1604&bbsId=BBSMSTR_000000000006&menu=7
현재 표준프레임워크 배포된 최신버전은
v3.9가 최신이며
2월말에 v3.10이 출시예정입니다.
표준프레임워크 업데이트는 최신의 정식버전으로 하셔야 합니다.
다만, 현재 운영시스템의 JDK버전을 우선 확인하시고
진행하셔야 합니다.
표준프레임워크 버전별 JDK 지원 현황 입니다.
https://www.egovframe.go.kr/EgovOSS.jsp?menu=1&submenu=2&leftsub=3
표준프레임워크 실행환경에 외에
사업단에서 구축한 업무 소스는 별도 보안코드 점검을 받으셔야 합니다.
감사합니다.
표준프레임워크센터 입니다.
표준프레임워크 v2.0의 경우
다음 2가지 중요보안패치는 반드시 점검하셔야 합니다.
* 2018년도 공통컴포넌트 보안 패치 안내
https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1495&bbsId=BBSMSTR_000000000006&menu=7
* 2019년도 공통컴포넌트 보안 패치 안내
https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1604&bbsId=BBSMSTR_000000000006&menu=7
현재 표준프레임워크 배포된 최신버전은
v3.9가 최신이며
2월말에 v3.10이 출시예정입니다.
표준프레임워크 업데이트는 최신의 정식버전으로 하셔야 합니다.
다만, 현재 운영시스템의 JDK버전을 우선 확인하시고
진행하셔야 합니다.
표준프레임워크 버전별 JDK 지원 현황 입니다.
https://www.egovframe.go.kr/EgovOSS.jsp?menu=1&submenu=2&leftsub=3
표준프레임워크 실행환경에 외에
사업단에서 구축한 업무 소스는 별도 보안코드 점검을 받으셔야 합니다.
감사합니다.