SW 개발보안 가이드 목적 및 구성
CODEDRAGON ㆍSecurity/SecureCoding
반응형
목적
구분 | 설명 |
목적 | 정보화 사업 수행 시 안전한 SW 개발을 위한 시큐어코딩 기법 제시 |
대상 | 전자정부 SW 개발자 |
범위 | 신규로 개발되거나 유지보수로 변경되는 소스코드 개발시 적용 (행정기관등이 추진하는 정보화 사업 단계 중 구현단계에 초점) |
행정기관 등
전자정부법 제2조에서 정의하는 행정기관, 공공기관
구분 | 설명 |
행정기관 |
|
공공기관 |
|
가이드 구성
구분 | 설명 |
2장 | SW 개발보안 의무화 대상 · 범위 · 기준과 정보화사업 단계별 · 기관별(주체별) 개발보안활동 소개 |
3장 | SW 보안약점에 대한 설명 및 보안대책과 JAVA 및 C 언어로 작성된 안전 하지 않은 코딩 예제 기반의 시큐어코딩 예시 소개 |
부록 | 용어정리, SW 보안약점 항목, 참고자료 |
활용
구분 | 설명 |
발주자 | SW 보안약점 진단 • 제거 요구사항 도출시 활용 |
사업자 | 시큐어코딩을 적용한 SW 개발시 활용 |
기 타 | SW 보안약점 제거 진단 및 조치 확인 시 활용 |
'Security > SecureCoding' 카테고리의 다른 글
정보화사업 단계/활동 (0) | 2015.02.23 |
---|---|
소프트웨어 개발보안 체계 (0) | 2015.02.22 |
SW 개발보안가이드 - 개요 (0) | 2015.02.20 |
국내 개발보안 현황-SW 개발보안의 중요성 (0) | 2015.02.18 |
미국 개발보안 현황 - SW 개발보안의 중요성 (0) | 2015.02.17 |