정보화사업 수주사업자 보안활동

CODEDRAGON Security/SecureCoding

반응형

   

정보화사업 수주사업자 보안활동

정보화사업 추진시 준수 및 참고해야할 사업단계별 보안활동

   

   

1)사업자선정 •계약단계

사업자는 제안요청서의 내용을 반영하여 제안서와 사업수행계획서를 작성합니다.

   

  • SW 개발보안 적용계획(안) 수립
  • 제안서와 사업수행계획서에 SW 개발보안 적용계획 명시

   

   

2) 개발 •구축

사업자는 제안서의 내용이 충실히 수행될 수 있도록 필요한 개발보안 활동을 수행합니다.

   

  • 개발자 대상의 SW 개발보안 사전교육 • 수강
  • SW 개발보안가이드준수
  • SW보안약점 진단 및 제거 조치(검증된 진단도구 적용)
  • 보안약점 진단 및 제거에 관한 증적자료 작성

   

   

3) 감리

사업자는 감리업체의 진단보고서를 토대로 개발보안 활동이 충실히 수행될 수 있도록 합니다.

   

  • SW 보안약점 관련 시정요구 이행

   

   

4) 검사•종료

사업자는 사업종료를 위해 개발보안과 관련된 제반 조치 사항을 수행합니다.

   

  • SW 보안약점이 제거된 사업결과물 및 증빙서류등 제출

   

'Security > SecureCoding' 카테고리의 다른 글

SW 보안약점 유형  (0) 2015.02.27
정보화사업 감리법인 보안활동  (0) 2015.02.26
정보화사업 발주기관 보안활동  (0) 2015.02.24
정보화사업 단계/활동  (0) 2015.02.23
소프트웨어 개발보안 체계  (0) 2015.02.22