(사)정보화사회실천연합
브라우징 태그

개발보안

소프트웨어 개발보안 가이드 KISA 2019

소프트웨어 개발보안 가이드는 소프트웨어 보안의 목표는 성공적인 사업을 운영하기 위한 정보 자원의 기밀성, 무결성, 가용성을 유지하는 것이다. 이러한 목표를 달성하기 위해서 보안통제 기능의 구현이 요구되며, 이 가이드에서는 소프트웨어의 취약점을 완화시킬 수 있는 소프트웨어의 각 개발 단계별 기술적 통제항목에 중점을 두고 있다. 개발자와 공격자의 접근방식은 기본적으로 차이가 있다. 개발자는…

소프트웨어 보안약점 진단가이드 KISA 2019

소프트웨어 보안약점 진단가이드는 소프트웨어 보안의 목표는 성공적인 사업을 운영하기 위한 정보자원의 기밀성, 무결성, 가용성을 유지하는 것이다. 이러한 목표를 달성하기 위해서 보안통제 기능의 구현이 요구되며, 이 가이드에서 는 소프트웨어의 취약점을 완화시킬 수 있는 각 개발 단계별 기술적 통제항목이 소프트웨어 개발에 올바르게 적용되었는지 진단하는 방법을 중점적으로 설명하고 있다. 소프트웨어…

소프트웨어 개발보안 가이드 개정본(2017.1월)

안전한 SW 개발을 위한 개정본입니다(2017.1월) 「행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침」(2016.12.26) 개정으로, SW 개발보안 적용범위가 설계단계까지 확대됨에 따라, 전자정부 SW개발자가 참고할 수 있도록 본 가이드를 개정ㆍ배포합니다. <주요 개정내용> ㅇ 소프트웨어 개발보안 방법론 소개 ㅇ 분석/설계단계 보안 고려사항 ㅇ 기타 구현단계…

모바일 앱 소스코드 검증 가이드라인 v5.0 KISA 2015

모바일 앱 소스코드 검증 가이드라인은 행정기관 및 공공기관 등에서 모바일 전자정부서비스 앱을 개발하여 검증기관(한국인터넷진흥원)으로 소스코드 보안약점 검증을 신청 시 참고하기 위한 절차 및 검증 기준 등에 대하여 소개하고자 한다. • 이를 통해 소스코드 수준의 보안약점이 제거된 모바일 전자정부서비스 앱을 보급함으로서 모바일 전자정부서비스의 안전성 및 신뢰성을 제고하고자 한다. ※ 모바일…

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기