한국형 웹 콘텐츠 접근성 지침 2.1 준수 여부 및 국정원 8대 홈페이지 보안취약점, OWASP 10대 보안취약점 지침준수 문의
- 작성자 :
- 신*철
- 작성일 :
- 2023-09-18 17:20:25
- 조회수 :
- 56
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
공공기관 프로젝트 수행 준비중입니다.
전자정부프레임워크에서 아래 내용을 포함하는지 문의드립니다.
- W3C 표준지침과 전자정부 웹 호환성 준수지침 및 한국형 웹 콘텐츠 접근성 지침 2.1 준수
- 국정원 8대 홈페이지 보안취약점, 공공기관 홈페이지 개인정보 노출 방지 가이드라인, OWASP 10대 보안취약점 지침준수
전자정부프레임워크에서 아래 내용을 포함하는지 문의드립니다.
- W3C 표준지침과 전자정부 웹 호환성 준수지침 및 한국형 웹 콘텐츠 접근성 지침 2.1 준수
- 국정원 8대 홈페이지 보안취약점, 공공기관 홈페이지 개인정보 노출 방지 가이드라인, OWASP 10대 보안취약점 지침준수
환경정보
-
- OS 정보 : Linux
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : 17
- WAS 정보 : Tomcat
- DB 정보 : MariaDB
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
표준프레임워크 센터에서 배포하는
실행환경, 공통컴포넌트 등은
KISA 보안검증, 보안전문업체 검증, NSR 보안점검 등을 매년 실시하고 있습니다.
공통컴포넌트쪽 관련이력은 Release Notes에서 확인하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
보안취약점 점검 부분은 센터에서 배포하는 환경이나 템플릿에 대해
이미 진행한 보안점검 이력과 별개로
개발사업단에서 추가적인 커스텀 작업 및 업무 소스 개발을 추가로 진행 하기 때문에
개발완료후 보안전문기관 또는 업체를 통해
별도의 소스코드 취약점 점검이 필요합니다.
웹접근성 준수 여부도 화면 개발 완료후
발주기관의 요구사항에 따라 전문기관심사를 진행하시면 될것으로 보입니다.
감사합니다.
표준프레임워크 센터입니다.
표준프레임워크 센터에서 배포하는
실행환경, 공통컴포넌트 등은
KISA 보안검증, 보안전문업체 검증, NSR 보안점검 등을 매년 실시하고 있습니다.
공통컴포넌트쪽 관련이력은 Release Notes에서 확인하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
보안취약점 점검 부분은 센터에서 배포하는 환경이나 템플릿에 대해
이미 진행한 보안점검 이력과 별개로
개발사업단에서 추가적인 커스텀 작업 및 업무 소스 개발을 추가로 진행 하기 때문에
개발완료후 보안전문기관 또는 업체를 통해
별도의 소스코드 취약점 점검이 필요합니다.
웹접근성 준수 여부도 화면 개발 완료후
발주기관의 요구사항에 따라 전문기관심사를 진행하시면 될것으로 보입니다.
감사합니다.
