보안관련 질문입니다.
- 작성자 :
- 정*훈
- 작성일 :
- 2020-08-13 09:23:06
- 조회수 :
- 2,855
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
첨부드린 보안 점검표 작성을 위해
정부프레임워크에서 보안관련된 부분에 대한 정보를 알고 싶습니다.
혹시 정부프레임워크에 적용된 보안관련 정보를 정리해놓은 자료가 있을까요??
없다면 일일이라도 확인하고 싶은데 어디에 들어가서 확인하면 좋을지 알려주시면 감사하겠습니다.
정부프레임워크에서 보안관련된 부분에 대한 정보를 알고 싶습니다.
혹시 정부프레임워크에 적용된 보안관련 정보를 정리해놓은 자료가 있을까요??
없다면 일일이라도 확인하고 싶은데 어디에 들어가서 확인하면 좋을지 알려주시면 감사하겠습니다.
A
안녕하십니까,
표준프레임워크센터입니다.
소프트웨어 개발보안 가이드는 다음 URL에서 확인이 가능하십니다.
https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=88&ST=T&SV=
첨부해주신 보안점검표의
보안취약점 점검 부분은
표준프레임워크의 공통컴포넌트 부분은 KISA 보안취약점 점검을 거쳐 보완되어 나갔지만,
개발하는 소스에도 여러 취약점이 존재할 수 있는 것이기 때문에
표준프레임워크를 도입한다고 보안이 충족된다고 할 수 없으므로
KISA 등의 전문기관이나 점검툴을 통해 직접 검증해야 할 것 같습니다.
또한 기술적 보안 외에도
관리적 보안, 물리적 보안 분야 등은
업무적인 판단 아래 점검 방향을 정하거나
상황에 따라 보안전문가와의 협의 등이 필요할 것으로 보입니다.
감사합니다.
표준프레임워크센터입니다.
소프트웨어 개발보안 가이드는 다음 URL에서 확인이 가능하십니다.
https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=88&ST=T&SV=
첨부해주신 보안점검표의
보안취약점 점검 부분은
표준프레임워크의 공통컴포넌트 부분은 KISA 보안취약점 점검을 거쳐 보완되어 나갔지만,
개발하는 소스에도 여러 취약점이 존재할 수 있는 것이기 때문에
표준프레임워크를 도입한다고 보안이 충족된다고 할 수 없으므로
KISA 등의 전문기관이나 점검툴을 통해 직접 검증해야 할 것 같습니다.
또한 기술적 보안 외에도
관리적 보안, 물리적 보안 분야 등은
업무적인 판단 아래 점검 방향을 정하거나
상황에 따라 보안전문가와의 협의 등이 필요할 것으로 보입니다.
감사합니다.