SW 개발보안 가이드 목적 및 구성

   

목적

구분	설명
목적	정보화 사업 수행 시 안전한 SW 개발을 위한 시큐어코딩 기법 제시
대상	전자정부 SW 개발자
범위	신규로 개발되거나 유지보수로 변경되는 소스코드 개발시 적용 (행정기관등이 추진하는 정보화 사업 단계 중 구현단계에 초점)

   

행정기관 등

전자정부법 제2조에서 정의하는 행정기관, 공공기관

구분	설명
행정기관	국회·법원·헌법재판소·중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다. 이하 같다) 및 그 소속 기관, 지방자치단체
공공기관	「공공기관의 운영에 관한 법률」 제4조에 따른 법인·단체 또는 기관 「지방공기업법」에 따른 지방공사 및 지방공단 특별법에 따라 설립된 특수법인 「초·중등교육법」, 「고등교육법」 및 그 밖의 다른 법률에 따라 설치된 각급 학교 그 밖에 대통령령으로 정하는 법인·단체 또는 기관

http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%84%EC%9E%90%EC%A0%95%EB%B6%80%EB%B2%95/%EC%A0%9C2%EC%A1%B0/

   

   

가이드 구성

구분	설명
2장	SW 개발보안 의무화 대상 · 범위 · 기준과 정보화사업 단계별 · 기관별(주체별) 개발보안활동 소개
3장	SW 보안약점에 대한 설명 및 보안대책과 JAVA 및 C 언어로 작성된 안전 하지 않은 코딩 예제 기반의 시큐어코딩 예시 소개
부록	용어정리, SW 보안약점 항목, 참고자료

   

   

활용

구분	설명
발주자	SW 보안약점 진단 • 제거 요구사항 도출시 활용
사업자	시큐어코딩을 적용한 SW 개발시 활용
기 타	SW 보안약점 제거 진단 및 조치 확인 시 활용