CODEDRAGON ㆍSecurity/SecureCoding
안전한 소프트웨어 개발․도입을 위한 보안 가이드 V1.0
목차
|
제 1 장 서 론 ·········1 제 1 절 배 경 ·····1 제 2 절 권고(안) 목적 및 적용범위 ·3 제 3 절 문서의 구성 ··········4 제 4 절 용어 정의 ··············5 제 2 장 국내·외 소프트웨어 보안 기술 동향 ·· 7 제 1 절 소프트웨어 개발 방법론 ·····7 제 2 절 보안이 강화된 소프트웨어 개발 방법론 ·······19 제 3 절 소프트웨어 취약점 시험 기술 ········29 제 3 장 소프트웨어 개발과정의 정보보호 ······43 제 1 절 일반적 보안 원칙 권고(안) ············43 제 2 절 소프트웨어 개발단계별 보안절차 ··46 제 4 장 소프트웨어 도입과정의 정보보호 ······87 제 1 절 소프트웨어 도입 단계에서 보안 ····87 부 록 ··99 1. 소프트웨어의 취약점 점검 및 오류 검증 도구 ······ 99 2. 안전한 소프트웨어 개발을 위한 자료 목록 ·········· 110 |
직접다운로드
안전한_소프트웨어_개발도입을_위한_보안가이드_V1.0.pdf
or
http://www.kisa.or.kr/jsp/common/libraryDown.jsp?folder=016551
'Security > SecureCoding' 카테고리의 다른 글
| SR2‐1 인증 대상 및 방식 사고 사례 1 - 검색엔진 인증우회 못막아, 관리자 인식부족 노출 방치 (0) | 2017.09.18 |
|---|---|
| SR1‐10 업로드·다운로드 파일검증 사고 사례 - 무심코 연 첨부파일, 해킹에 `속수무책` (0) | 2017.09.10 |
| OWASP Enterprise Security API(ESAPI) (0) | 2017.08.29 |
| 암호알고리즘검증기준 (0) | 2017.08.24 |
| xss-html-filter (0) | 2017.08.19 |