SW 개발보안 가이드 목적 및 구성

CODEDRAGON Security/SecureCoding

반응형

   

목적

구분

설명

목적

정보화 사업 수행 시 안전한 SW 개발을 위한 시큐어코딩 기법 제시

대상

전자정부 SW 개발자

범위

신규로 개발되거나 유지보수로 변경되는 소스코드 개발시 적용

(행정기관등이 추진하는 정보화 사업 단계 중 구현단계에 초점) 

   

행정기관 등

전자정부법 제2조에서 정의하는 행정기관, 공공기관

구분

설명

행정기관

  • 국회·법원·헌법재판소·중앙선거관리위원회의 행정사무를 처리하는 기관,
  • 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다. 이하 같다) 및 그 소속 기관,
  • 지방자치단체

공공기관

  • 「공공기관의 운영에 관한 법률」 제4조에 따른 법인·단체 또는 기관
  • 「지방공기업법」에 따른 지방공사 및 지방공단
  • 특별법에 따라 설립된 특수법인
  • 「초·중등교육법」, 「고등교육법」 및 그 밖의 다른 법률에 따라 설치된 각급 학교
  • 그 밖에 대통령령으로 정하는 법인·단체 또는 기관

http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%84%EC%9E%90%EC%A0%95%EB%B6%80%EB%B2%95/%EC%A0%9C2%EC%A1%B0/

   

   

가이드 구성

구분

설명

2장

SW 개발보안 의무화 대상 · 범위 · 기준과 정보화사업 단계별 · 기관별(주체별) 개발보안활동 소개

3장

SW 보안약점에 대한 설명 및 보안대책과 JAVA 및 C 언어로 작성된 안전 하지 않은 코딩 예제 기반의 시큐어코딩 예시 소개

부록

용어정리,

SW 보안약점 항목,

참고자료

   

   

활용

구분

설명

발주자

SW 보안약점 진단 • 제거 요구사항 도출시 활용

사업자

시큐어코딩을 적용한 SW 개발시 활용

기 타

SW 보안약점 제거 진단 및 조치 확인 시 활용