개발자(41)
-
SW 개발보안 가이드 목적 및 구성
목적 구분설명목적정보화 사업 수행 시 안전한 SW 개발을 위한 시큐어코딩 기법 제시대상전자정부 SW 개발자범위신규로 개발되거나 유지보수로 변경되는 소스코드 개발시 적용 (행정기관등이 추진하는 정보화 사업 단계 중 구현단계에 초점) 행정기관 등 전자정부법 제2조에서 정의하는 행정기관, 공공기관 구분설명행정기관국회·법원·헌법재판소·중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다. 이하 같다) 및 그 소속 기관, 지방자치단체공공기관「공공기관의 운영에 관한 법률」 제4조에 따른 법인·단체 또는 기관 「지방공기업법」에 따른 지방공사 및 지방공단 특별법에 따라 설립된 특수법인 「초·중등교육법」, 「고등교육법」 및 그 밖의 다른 법률에 따라 설치된 각급 학..
-
SW 개발보안가이드 - 개요
SW 개발보안 SW 개발보안은 해킹 등 사이버공격의 원인인 보안약점을 SW 개발단계에서 사전에 제거하고 SW 개발생명주기의 각 단계별로 수행하는 일련의 보안활동을 통하여 안전한 SW를 개발 · 운영하기 위한 목적으로 적용하는 개발체계입니다. 가이드에는 SW 개발과정 중 소스코드 구현단계에서 보안약점을 배제하기 위한 '시큐어코딩' 중심 발주자, 사업자, 감리법인 등 다양한 참여 주체가 기획 · 검토 단계부터 개발, 검사 · 종료에 이르는 다양한 단계에서의 수행해야 할 활동을 포괄적으로 정의 2013년8월에 개정 · 고시된 '행정기관및 공공기관 정보시스댐 구축 · 운영 지침(안전행정부고시 제2013-36호)' 개발보안과 관련하여 행정기관 및 공공기관이 정보화사업을 추진할 경우 준수해야 할 SW 개발보안 기준..
-
국내 개발보안 현황-SW 개발보안의 중요성
국내의 개발보안 현황 구분현황2009년~SW 개발단계에서 SW 보안약점을 진단하여 제거하는 SW 개발보안 (시큐어코딩) 관련 연구 진행2009년~2011년전자정부지원사업을 대상으로 SW 보안약점 진단 시범사업 수행2012년~SW 보안약점 제거 · 조치 성과에 따라 2012년SW 개발보안 제도가 도입되어 12월부터는 행정/공공기관들의 시큐어코딩 의무제 시행
-
미국 개발보안 현황 - SW 개발보안의 중요성
미국 SW 개발보안의 중요성을 인식한 미국 국토안보부(DHS)를 중심으로 시큐어코딩을 포함한 SW 개발 전 과정(설계 · 구현 · 시험 등)에 대한 보안활동 연구를 활발히 진행 2011년 11월 발표한 "안전한사이버 미래를 위한 청사진(Blueprint for a Secure Cyber Fututure))"에도 개발보안의 중요성이 나타나 있습니다. NIST를 통해 국토안보부는 각 단계별 보안활동 및 절차를 표준화하고 연방정부에서 정보시스템 구축 · 운영시 참고하도록 하고 있습니다.
-
Microsoft Benefits of the SDL, MS-SDL
Microsoft Benefits of the SDL http://www.microsoft.com/security/sdl/about/benefits.aspx
-
개발보안 중요성- 취약점으로 인한 수정 비용 증가
SW 개발보안 중요성 취약점으로 인한 수정 비용 증가 보안에 대한 고려 없이 개발된 소프트웨어의 유지보수(추후 수정)비용은 시큐어코딩에 드는 비용의 수십 배에 달하기 때문에 시큐어코딩은 비용적면에서도 매우 효과적인 개발방식으로 평가되고 있습니다. SDLC 단계별 비용 구분설계단계코딩단계통합단계베타제품제품출시설계과정1배5배10배15배30배코딩과정-1배10배20배30배통합과정--1배10배20배개발의 가장 기초과정인 설계과정에서부터 보안에 초점을 맞추고 제작 후에 발생할 수 있는 취약 가능성을 최소화하여 안전한 소프트웨어를 만들어야 한다는 필요성에 대해 널리 알려지고 인식되어지고 있습니다. 출처: http://www.microsoft.com/security/sdl/about/benefits.aspx NIST,..