공통컴포넌트에 소프트웨어 개발 보안 가이드(2016년 12월) 개정 부분 반영여부
- 작성자 :
- 박*대
- 작성일 :
- 2017-03-29 16:42:29
- 조회수 :
- 930
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
작년 12월에 소프트웨어 개발 보안 가이드가 다시 배포되었습니다.
(http://www.moi.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473)
여기에 설계단계에서 준수해야할 보안기능에 대한 여러가지 기준이 추가되었습니다.
eGovFrame 공통기능 (예를 들면 로그인)을 사용할 때, 개발보안 가이드의 설계 점검 내용이 적용되었는지요?
가이드 예시 (96페이지)
패스워드 규칙:
3가지 종류 이상의 문자구성으로 8자리 이상의 길이로 구성된 패스워드
• 2가지 종류 이상의 문자구성으로 10자리 이상의 길이로 구성된 패스워드
※ 문자 종류는 알파벳 대문자와 소문자, 특수기호, 숫자의 4가지임
혹시 반영이 되지 않았다면, 반영계획은 있으신지도 알려주시기 바랍니다.
감사합니다.
작년 12월에 소프트웨어 개발 보안 가이드가 다시 배포되었습니다.
(http://www.moi.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473)
여기에 설계단계에서 준수해야할 보안기능에 대한 여러가지 기준이 추가되었습니다.
eGovFrame 공통기능 (예를 들면 로그인)을 사용할 때, 개발보안 가이드의 설계 점검 내용이 적용되었는지요?
가이드 예시 (96페이지)
패스워드 규칙:
3가지 종류 이상의 문자구성으로 8자리 이상의 길이로 구성된 패스워드
• 2가지 종류 이상의 문자구성으로 10자리 이상의 길이로 구성된 패스워드
※ 문자 종류는 알파벳 대문자와 소문자, 특수기호, 숫자의 4가지임
혹시 반영이 되지 않았다면, 반영계획은 있으신지도 알려주시기 바랍니다.
감사합니다.
A
안녕하세요.
표준프레임워크 센터 입니다.
센터에서 제공하는 공통컴포넌트 패스워드 규칙은 아래와 같습니다.
- 비밀번호은(는) 8~20자 내에서 입력해야 합니다
- 비밀번호은(는) 한글,특수문자,띄어쓰기는 허용되지 않습니다
- 비밀번호은(는) 순차적인 숫자를 4개이상 연속해서 사용할수 없습니다
- 비밀번호은(는) 반복되는 문자나 숫자를 4개이상 연속해서 사용할 수 없습니다.
행자부 소프트웨어 개발 보안 가이드를 내부적으로 검토하고 있습니다.
세부일정이 나오게 되면 공지 드리겠습니다.
감사합니다.
표준프레임워크 센터 입니다.
센터에서 제공하는 공통컴포넌트 패스워드 규칙은 아래와 같습니다.
- 비밀번호은(는) 8~20자 내에서 입력해야 합니다
- 비밀번호은(는) 한글,특수문자,띄어쓰기는 허용되지 않습니다
- 비밀번호은(는) 순차적인 숫자를 4개이상 연속해서 사용할수 없습니다
- 비밀번호은(는) 반복되는 문자나 숫자를 4개이상 연속해서 사용할 수 없습니다.
행자부 소프트웨어 개발 보안 가이드를 내부적으로 검토하고 있습니다.
세부일정이 나오게 되면 공지 드리겠습니다.
감사합니다.