2019년 11월 5일 화요일

소프트웨어 / 개발보안 / 시큐어코딩 / 취약점

소프트웨어 / 개발보안 / 시큐어코딩 / 취약점


◆ 법

● 행정기관 및 공공기관 정보시스템 구축 운영 지침 제6장
제50조 소프트웨어 개발보안 원칙
소프트웨어 보안약점 제거

● 전자금융거래법 제21조의3
http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EA%B1%B0%EB%9E%98%EB%B2%95


◆ 가이드라인

● 201908 / 공공 웹사이트 플러그인 제거 가이드라인 개정 배포
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=72778

● 201906 / 소프트웨어 보안약점 진단가이드
https://www.kisa.or.kr/public/laws/laws3.jsp
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=71950

● 201903 / 전자정부 웹사이트 UI UX 가이드라인 배포 및 활용 안내https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=69451

● 201712 / 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
웹 항목 참고

● 201701 / 소프트웨어 개발보안 가이드https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=60850

● 201211 / 홈페이지 SW(웹) 개발보안 가이드
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=34439

● 201209 / C 시큐어 코딩 가이드

● 201112 / 원격지 개발가이드(보안, 사업, 품질 영역)
https://www.nia.or.kr/site/nia_kor/ex/bbs/View.do?cbIdx=99852&bcIdx=6467


● 200809 / 홈페이지 보안 취약점 대응 가이드
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=39862

● 200708 / 전자정부 웹서비스 취약점 대응지침
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=39861

● 200505 / 홈페이지 보안관리 매뉴얼 / 국가정보원 8대 취약점



◆ 가이드라인 / 외국


● PCI Software Security Framework
http://www.boan24.com/news/articleView.html?idxno=7935

◆ 기타

● 201704 / [시큐어 코딩] 해킹 당했다. 어디서부터 잘못된 거지?
https://blog.lgcns.com/1381

● 201609 / 프로젝트에서 소스 코드 보안 점검하기

● 201607 / 소프트웨어 개발 보안 - 시큐어 코딩
https://blog.lgcns.com/1152

● 201601 / 공개용 소스코드 보안약점 분석 도구 성능 비교

● 201405 / 공개용 소스코드 보안약점 분석도구 개발 동향

● Source Code Security Analyzers

● CODE-RAY XG pro
국산 무료 진단도구 / JAVA


작성자: 시간:
라벨: ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)