보안 취약점 진단 가이드_2019.06 [행안부, KISA] 소프트웨어
전자정부 SW개발보안 진단원을 위한 소프트웨어 보안 취약점 진단 가이드(캐치시큐어) 발행일: 2019.07.19 발행기관: 행정안전부, 한국인터넷진흥원(KISA) 파일 다운로드(10MB 이상에서 구글 드라이브 파일 공유링크 접속) 가이드의 목적 및 구성(캐치보안) 소프트웨어 보안의 목표는 성공적인 사업운영을 위한 정보자원의 기밀성, 정합성, 가용성 유지. 이들 목표를 달성하기 위해 보안 컨트롤 기능을 탑재해야 하며 본 가이드에서는 소프트웨어의 취약성을 완화할 수 있는 개발 단계별 기술적 통제항목이 소프트웨어 개발에 올바르게 적용되고 있는지 진단하는 방법을 중점적으로 설명하고 있다. (캐치 보안 취약점은) 소프트웨어 보안 취약점은 - 보안 요구사항이 정의되어 있지 않은지, - 논리적인 오류를 갖는 설계를 하였는지 - 기술 취약점을 지닌다.(캐치 시큐어) 이 가이드는 소프트웨어 개발의 라이프사이클에 고려되어야 할 보안 위협을 최소한으로 억제하기 위해 단계별로 수행해야 할 보안 활동이 개발자에 의해 적절하게 이루어졌는지를 체크하는 SW 보안 취약점 진단원에게 도움이 되도록 한다.가이드 개요(캐치 시큐어)ㅇ대상 전자 정부 SW보안 약점 진단원(캐치 시큐어)ㅇ범위 신규 개발과 관리에 변경되는 SW개발시의 보안 요구 항목 적용 진단 및 소스 코드 보안 약점 진단※행정 기관 등이 추진하는 정보화 사업 중 소프트웨어 개발 프로세스의 전 단계 분석·설계·보안 구현, 테스트에 초점(캐치 보안 보안 구현 기준)ㅇ구성 1장:가이드의 목적으로 구성 2장:SW보안 보안 보안 보안 보안 분석 대상적 용어 정리(캐치 문서)을 활용>발주자:안전한 소프트웨어를 구축하기 위해서 분석·설계·실장·테스트 단계별로 보안 강화 정책이 적용할 수 있도록 요구 사항 도출 시 활용>사업자:SW개발 보안을 적용한 SW개발시의 활용 > 감리법인: 분석, 설계 단계 보안 조치 확인 구현 단계에서의 SW에 대한 보안 취약점 제거 진단 및 처치 시의 활용(캐치 문서)
ㅁ다운로드 출처 행정안전부 홈페이지에 오신 것을 환영합니다.www.mois.go.kr 주요 내용 화면 캡처
