정보화사업 수주사업자 보안활동
CODEDRAGON ㆍSecurity/SecureCoding
반응형
정보화사업 수주사업자 보안활동
정보화사업 추진시 준수 및 참고해야할 사업단계별 보안활동
1)사업자선정 •계약단계
사업자는 제안요청서의 내용을 반영하여 제안서와 사업수행계획서를 작성합니다.
- SW 개발보안 적용계획(안) 수립
- 제안서와 사업수행계획서에 SW 개발보안 적용계획 명시
2) 개발 •구축
사업자는 제안서의 내용이 충실히 수행될 수 있도록 필요한 개발보안 활동을 수행합니다.
- 개발자 대상의 SW 개발보안 사전교육 • 수강
- SW 개발보안가이드준수
- SW보안약점 진단 및 제거 조치(검증된 진단도구 적용)
- 보안약점 진단 및 제거에 관한 증적자료 작성
3) 감리
사업자는 감리업체의 진단보고서를 토대로 개발보안 활동이 충실히 수행될 수 있도록 합니다.
- SW 보안약점 관련 시정요구 이행
4) 검사•종료
사업자는 사업종료를 위해 개발보안과 관련된 제반 조치 사항을 수행합니다.
- SW 보안약점이 제거된 사업결과물 및 증빙서류등 제출
'Security > SecureCoding' 카테고리의 다른 글
SW 보안약점 유형 (0) | 2015.02.27 |
---|---|
정보화사업 감리법인 보안활동 (0) | 2015.02.26 |
정보화사업 발주기관 보안활동 (0) | 2015.02.24 |
정보화사업 단계/활동 (0) | 2015.02.23 |
소프트웨어 개발보안 체계 (0) | 2015.02.22 |