시큐어코딩 가이드 진단 문제
- 작성자 :
- 이*수
- 작성일 :
- 2017-02-03 11:45:17
- 조회수 :
- 1,474
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요..
전자 정부 프레임 워크로 프로젝트를 진행하고 있는 이상수입니다.
제가 알기로는 공통 컴포넌트는 시큐어코딩 가이드를 준수한다고 한 것 같은데
프로젝트에서 사용하는 공통 컴포넌트에서 시큐어코딩 가이드에 걸리는 문제점들이 있습니다.
어떻게 처리를 해야 하는지 답변 부탁드립니다.
전자 정부 프레임 워크로 프로젝트를 진행하고 있는 이상수입니다.
제가 알기로는 공통 컴포넌트는 시큐어코딩 가이드를 준수한다고 한 것 같은데
프로젝트에서 사용하는 공통 컴포넌트에서 시큐어코딩 가이드에 걸리는 문제점들이 있습니다.
어떻게 처리를 해야 하는지 답변 부탁드립니다.
A
이상수님 안녕하세요.
표준프레임워크센터입니다.
공통컴포넌트의 경우 사업단에서 수정 확장하여 사용하도록 가이드하고 있으며
시큐어코딩에 검출되는 내용은 사업단에서 개선해주셔야 합니다.
감사합니다.
p.s
시큐어 코딩 점검의 경우 점검도구에 따라 점검기준이 다를 수 있습니다.
또한,표준프레임워크에서는 공통컴포넌트에 대하여 보안취약점 조치를 진행하였으나
이후 개선 및 점검기준 등으로 인해 취약점이 점검될 수 있습니다.
표준프레임워크센터입니다.
공통컴포넌트의 경우 사업단에서 수정 확장하여 사용하도록 가이드하고 있으며
시큐어코딩에 검출되는 내용은 사업단에서 개선해주셔야 합니다.
감사합니다.
p.s
시큐어 코딩 점검의 경우 점검도구에 따라 점검기준이 다를 수 있습니다.
또한,표준프레임워크에서는 공통컴포넌트에 대하여 보안취약점 조치를 진행하였으나
이후 개선 및 점검기준 등으로 인해 취약점이 점검될 수 있습니다.