공통컴포넌트 웹취약점 점검 대응 문의
- 작성자 :
- 김*권
- 작성일 :
- 2019-10-30 16:47:12
- 조회수 :
- 1,767
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요 전자정부프레임워크 3.8 기준으로 프로젝트를 구성하였는데
웹취약점 검사시 common-all-one 패키지에서 받은 프레임워크 파일들이 검출되었습니다.
검사 툴은 code-ray로 사용하여 점검하였다고 하는데 어떻게 처리해야 하는건가요?
웹취약점 검사시 common-all-one 패키지에서 받은 프레임워크 파일들이 검출되었습니다.
검사 툴은 code-ray로 사용하여 점검하였다고 하는데 어떻게 처리해야 하는건가요?
A
안녕하세요.
표준프레임워크센터 입니다.
code-ray라는 툴을 통하여 코드검증을 하신듯 한데요.
점검한 업체나 기관을 통하여
어떤 내역이 점검 되었고 해당 부분에 오탐은 없는지 등을
검증한 담당자분과 확인하여야 할듯 합니다.
참고로
공통컴포넌트 v3.8은 KISA 검증과 민간에서 하는 코드검증 등을
여러 차례 수했하였고 검출 목록에 대하여 보완하였습니다.
다음 페이지에서 해당 이력을 확인하실수 있습니다.
https://www.egovframe.go.kr/EgovEnvReleaseNote.jsp?menu=3&submenu=4
감사합니다.
표준프레임워크센터 입니다.
code-ray라는 툴을 통하여 코드검증을 하신듯 한데요.
점검한 업체나 기관을 통하여
어떤 내역이 점검 되었고 해당 부분에 오탐은 없는지 등을
검증한 담당자분과 확인하여야 할듯 합니다.
참고로
공통컴포넌트 v3.8은 KISA 검증과 민간에서 하는 코드검증 등을
여러 차례 수했하였고 검출 목록에 대하여 보완하였습니다.
다음 페이지에서 해당 이력을 확인하실수 있습니다.
https://www.egovframe.go.kr/EgovEnvReleaseNote.jsp?menu=3&submenu=4
감사합니다.