전자정부프레임워크 보안관련
- 작성자 :
- 정*경
- 작성일 :
- 2018-12-02 21:20:19
- 조회수 :
- 1,317
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
안녕하세요, 프로젝트에 전자정부프레임워크를 도입하려고 합니다.
전자정부프레임워크를 기반으로 개발하면 '소프트웨어 개발보안 가이드'를 충족할 수 있는지요?
전자정부프레임워크에 적용한 보안기준을 알려주시면 감사하겠습니다.
전자정부프레임워크를 기반으로 개발하면 '소프트웨어 개발보안 가이드'를 충족할 수 있는지요?
전자정부프레임워크에 적용한 보안기준을 알려주시면 감사하겠습니다.
A
안녕하세요.
표준프레임워크센터 입니다.
소프트웨어 개발보안 가이드는
다음 URL에서 확인이 가능하십니다.
https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473
소프트웨어 개발 보안이란
업무개발자가 업구기능 구현을 위해
추가로 개발하는 소스에도 여러 헛점이 존재할수 있는것이기 때문에
프레임워크를 도입한다고 보안이 충족된다고 할수 없습니다.
소스에대한 추가 검증을 받아야 할 필요도 있고
사전에 개발자에 대한 보안교육이 필요합니다.
커버리지 분석등이 필요하실수도 있고
확인하실 사항이 많이 있으실듯 합니다.
참고로 기술적 보안외에도
관리적 보안, 물리적 보안 분야가 있고
이에대한 확인이 필요하실수도 있습니다.
상황에 따라 보안관련 전문가와의 협의가 필요할수도 있으실듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
소프트웨어 개발보안 가이드는
다음 URL에서 확인이 가능하십니다.
https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473
소프트웨어 개발 보안이란
업무개발자가 업구기능 구현을 위해
추가로 개발하는 소스에도 여러 헛점이 존재할수 있는것이기 때문에
프레임워크를 도입한다고 보안이 충족된다고 할수 없습니다.
소스에대한 추가 검증을 받아야 할 필요도 있고
사전에 개발자에 대한 보안교육이 필요합니다.
커버리지 분석등이 필요하실수도 있고
확인하실 사항이 많이 있으실듯 합니다.
참고로 기술적 보안외에도
관리적 보안, 물리적 보안 분야가 있고
이에대한 확인이 필요하실수도 있습니다.
상황에 따라 보안관련 전문가와의 협의가 필요할수도 있으실듯 합니다.
감사합니다.