행정기관등이 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방ㆍ대응코자 함
SW 개발단계부터 보안약점을 제거하는 ‘SW 개발보안’ 의무제가 2012년 12월부터 시행되며 이에 따른
관련 가이드를 보급하오니 적극 활용하시기 바랍니다.
ㅇ 가이드 내역(2종)
- (개발시 참고) 소프트웨어 개발보안 가이드
. (언어별 시큐어코딩 가이드) JAVA, C, Android-JAVA
- (점검시 참고) 소프트웨어 보안약점 진단가이드
※ SW 개발보안 반영한 “정보시스템 구축ㆍ운영 지침(행안부 고시)” 개정(6월)
ㅇ 활용 : (개발보안) 행정ㆍ공공기관 정보시스템 개발자 및 유지보수자, 담당공무원,
(진단) 진단원 및 감리원, 사업자 자체 SW보안약점 잔존여부 진단 등
ㅇ 첨부파일 :
붙임1. 소프트웨어 개발보안 가이드(3판)
붙임2. 소프트웨어 보안약점 진단가이드(1판)
붙임3. JAVA 시큐어 코딩 가이드(3판)
붙임4. C 시큐어 코딩 가이드(3판)
붙임5. Android-JAVA 시큐어 코딩가이드(2판)
(참고) 2012년 SW 개발보안 및 진단원 양성과정 연간 교육일정
'JAVA' 카테고리의 다른 글
| 스트링 비교 (0) | 2013.09.26 |
|---|---|
| [JAVA] 공부 ,유용한 사이트 (0) | 2013.07.19 |
| [펌] 리스트 순환중에 특정 객체 삭제하기 (0) | 2013.07.15 |
| [Configuration] 설정 (0) | 2013.07.01 |
| Http 송수신 HttpClient (0) | 2013.06.28 |
