행정기관등이 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방ㆍ대응코자 함
SW 개발단계부터 보안약점을 제거하는 ‘SW 개발보안’ 의무제가 2012년 12월부터 시행되며 이에 따른
관련 가이드를 보급하오니 적극 활용하시기 바랍니다.
ㅇ 가이드 내역
- (개발시 참고) 소프트웨어 개발보안 가이드
. (언어별 시큐어코딩 가이드) JAVA, C, Android-JAVA
- (점검시 참고) 소프트웨어 보안약점 진단가이드
※ SW 개발보안 반영한 “정보시스템 구축ㆍ운영 지침(행안부 고시)” 개정(6월)
ㅇ 활용 : (개발보안) 행정ㆍ공공기관 정보시스템 개발자 및 유지보수자, 담당공무원,
(진단) 진단원 및 감리원, 사업자 자체 SW보안약점 잔존여부 진단 등
붙임1. 소프트웨어 개발보안 가이드(3판)
붙임2. 소프트웨어 보안약점 진단가이드(1판)
붙임3. JAVA 시큐어 코딩 가이드(3판)
붙임4. C 시큐어 코딩 가이드(3판)
붙임5. Android-JAVA 시큐어 코딩가이드(2판)
(참고) 2012년 SW 개발보안 및 진단원 양성과정 연간 교육일정