시큐어코딩 관련한 전자정부프레임워크 적용 버전 확인
- 작성자 :
- 김*정
- 작성일 :
- 2017-03-08 10:52:38
- 조회수 :
- 1,318
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요...저는 한국고용정보원 김미정이라고 합니다
저희 기관에서는 워크넷, 고용보험, 직업훈련 등등 고용부에서 추진하는 사업에 대한 전산망을 운영하고 있구요
전자정부 프레임웍을 적용해서 시스템 개발 및 유지 관리중에 있습니다
금번 시큐어코딩 의무화 관련하여 툴을 도입하여 점검하고 있는데요..
대부분 문제가 되는 부분이 프레임웤 부분이라서요. ㅠㅠ
첫번째 질문.
시큐어코딩 관련 점검 결과가 반영된 전자정부 프레임워크 버전은 몇버전인지요? 웹, 모바일 각각 궁금합니다
두번쨰 질문.
현재 조사한 결과로는 1점대 버전 쓰는 시스템도 있고, 2점대, 3점대 버전 쓰는 시스템이 각각 있는데요
메이저 버전 올리는것과, 마이너 버전 올리는것이 차이가 많이 클까요?
물론 버전업 할때 사전 테스트가 충분해야겠지만,,,메이저버전은 재구축 사업할때...건드려야 할거 같은데
마이너 버전의 경우도 많이 차이가 나는지 궁금합니다..
저희 기관에서는 워크넷, 고용보험, 직업훈련 등등 고용부에서 추진하는 사업에 대한 전산망을 운영하고 있구요
전자정부 프레임웍을 적용해서 시스템 개발 및 유지 관리중에 있습니다
금번 시큐어코딩 의무화 관련하여 툴을 도입하여 점검하고 있는데요..
대부분 문제가 되는 부분이 프레임웤 부분이라서요. ㅠㅠ
첫번째 질문.
시큐어코딩 관련 점검 결과가 반영된 전자정부 프레임워크 버전은 몇버전인지요? 웹, 모바일 각각 궁금합니다
두번쨰 질문.
현재 조사한 결과로는 1점대 버전 쓰는 시스템도 있고, 2점대, 3점대 버전 쓰는 시스템이 각각 있는데요
메이저 버전 올리는것과, 마이너 버전 올리는것이 차이가 많이 클까요?
물론 버전업 할때 사전 테스트가 충분해야겠지만,,,메이저버전은 재구축 사업할때...건드려야 할거 같은데
마이너 버전의 경우도 많이 차이가 나는지 궁금합니다..
A
안녕하십니까 김미정님, 표준프레임워크센터입니다.
첫번째 전자정부표준프레임워크 시큐어코딩에 관한 관련 점검 결과는
출시하게 될 새 버전에서 반영할 예정입니다.
하지만 공통컴포넌트 및 업무 로직의 경우는 사업단에서 수정 확장하여 사용하도록 가이드하고 있으며
시큐어코딩에 검출되는 코드는 사업단에서 개선해주셔야 합니다.
두번째 각 버전간의 업그레이드는 순차적으로 업그레이드 하시도록 가이드를 제공하고 있습니다.
아래 링크에서 순차적 업그레이드 가이드를 참조해주시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php
감사합니다.
첫번째 전자정부표준프레임워크 시큐어코딩에 관한 관련 점검 결과는
출시하게 될 새 버전에서 반영할 예정입니다.
하지만 공통컴포넌트 및 업무 로직의 경우는 사업단에서 수정 확장하여 사용하도록 가이드하고 있으며
시큐어코딩에 검출되는 코드는 사업단에서 개선해주셔야 합니다.
두번째 각 버전간의 업그레이드는 순차적으로 업그레이드 하시도록 가이드를 제공하고 있습니다.
아래 링크에서 순차적 업그레이드 가이드를 참조해주시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php
감사합니다.