● 모바일 전자정부 서비스 관리 지침 제5장
http://law.go.kr/admRulLsInfoP.do?admRulSeq=2100000182070
◆ 구축 / 개발보안
● 201512 / 모바일 대민서비스 구축 가이드
https://www.kisa.or.kr/public/laws/laws3.jsp
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=48387
개발보안 포함
● 201512 / 모바일 대민서비스 보안취약점 점검 가이드
https://www.kisa.or.kr/public/laws/laws3.jsp
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=48387
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=56469
● 201407 / 스마트폰 전자금융서비스 보안 가이드
http://cfile9.uf.tistory.com/attach/2307D13953BC9EAF1A6C64
● 201401 / 모바일 전자정부 서비스 지침 및 가이드라인
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=34445
● 201303 / 스마트폰 금융안전대책 이행실태 체크리스트
http://www.etnews.com/201303110493
● 201211 / 스마트폰 전자금융앱 보안위협별 위 변조 방지 보안대책
http://www.fss.or.kr/fss/kr/promo/bodobbs_view.jsp?seqno=16330
http://wiki.wikisecurity.net/etc:%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EC%95%B1_%EB%B3%B4%EC%95%88%EC%9C%84%ED%98%91%EB%B3%84_%EC%9C%84%EB%B3%80%EC%A1%B0_%EB%B0%A9%EC%A7%80_%EB%B3%B4%EC%95%88%EB%8C%80%EC%B1%85_2012.11.06
● 201010 / 금융부분 스마트폰 보안 가이드
http://wiki.wikisecurity.net/_media/etc:%EA%B8%88%EC%9C%B5%EB%B6%80%EB%AC%B8_%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EB%B3%B4%EC%95%88_%EA%B0%80%EC%9D%B4%EB%93%9C.pdf
◆ 가이드라인
● 201904 / 대민 모바일 보안공통기반 활용 가이드
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=70260
모바일 관련 보안요소를 활용할 수 있는 모바일 공용 프레임워크 제공
● 201610 / 금융권 모바일 오피스 보안 가이드
http://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/691.do
https://www.kisa.or.kr/public/laws/laws3.jsp
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=41231
앱 소스코드 보안성 검증 신청을 위한 소개
● 201208 / 모바일 전자정부서비스 (앱 검증 신청기관을 위한) 앱 소스코드 보안성 검증 안내서 v2.0
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=34431
앱 소스코드 보안성 검증 신청을 위한 소개
◆ 가이드라인 / 외국
● 구글
https://developer.android.com/topic/security/best-practices
● Carnegie Mellon University / Android Java Guideline
https://wiki.sei.cmu.edu/confluence/pages/viewpage.action?pageId=87150614
● OWASP Mobile TOP 10
https://www.owasp.org/index.php/OWASP_Mobile_Top_10
● Mobile App
https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet
● Mobile Device Security: Cloud and Hybrid Builds
https://www.nccoe.nist.gov/projects/building-blocks/mobile-device-security/cloud-hybrid
◆ 기타
● 201606 / 스마트폰 앱 서비스 보안의 현재와 미래
https://blog.lgcns.com/1116
● 201904 / 대민 모바일 보안공통기반 활용 가이드
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=70260
모바일 관련 보안요소를 활용할 수 있는 모바일 공용 프레임워크 제공
● 201610 / 금융권 모바일 오피스 보안 가이드
http://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/691.do
대외비
● 201512 / (모바일 전자정부 앱 검증 신청기관을 위한) 모바일 전자정부서비스 앱 소스코드 검증 가이드라인 v5.0https://www.kisa.or.kr/public/laws/laws3.jsp
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=48387
앱 소스코드 보안성 검증 신청을 위한 소개
보안약점 항목 참고
대상 : 중앙행정기관, 지방자치단체, 공공기관 등
● 201402 / 모바일 대국민 전자정부서비스 앱 소스코드 검증 (신청기관을 위한) 가이드라인 v4.0앱 소스코드 보안성 검증 신청을 위한 소개
보안약점 항목 참고
대상 : 중앙행정기관, 지방자치단체, 공공기관 등
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=41231
앱 소스코드 보안성 검증 신청을 위한 소개
● 201208 / 모바일 전자정부서비스 (앱 검증 신청기관을 위한) 앱 소스코드 보안성 검증 안내서 v2.0
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=34431
앱 소스코드 보안성 검증 신청을 위한 소개
◆ 가이드라인 / 외국
● 구글
https://developer.android.com/topic/security/best-practices
● Carnegie Mellon University / Android Java Guideline
https://wiki.sei.cmu.edu/confluence/pages/viewpage.action?pageId=87150614
● OWASP Mobile TOP 10
https://www.owasp.org/index.php/OWASP_Mobile_Top_10
● Mobile App
https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet
● Mobile Device Security: Cloud and Hybrid Builds
https://www.nccoe.nist.gov/projects/building-blocks/mobile-device-security/cloud-hybrid
◆ 기타
● 201606 / 스마트폰 앱 서비스 보안의 현재와 미래
https://blog.lgcns.com/1116
댓글 없음:
댓글 쓰기