[행정안전부] 소프트웨어 개발보안(시큐어 코딩) 관련 가이드

 

행정안전부에서 만든 소프트웨어 개발보안 시큐어 코딩 가이드.

한번쯤 읽어보면 좋을듯 하다.

 

단순한 내용이지만 아차 할 수 있는 내용.

 

http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1022279&userBtBean.ctxCd=1151&userBtBean.ctxType=21010002&userBtBean.categoryCd=

 

 

행정기관등이 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방ㆍ대응코자 함 
SW 개발단계부터 보안약점을 제거하는 ‘SW 개발보안’ 의무제가 2012년 12월부터 시행되며 이에 따른 
관련 가이드를 보급하오니 적극 활용하시기 바랍니다. 

ㅇ 가이드 내역 
   - (개발시 참고) 소프트웨어 개발보안 가이드 
     . (언어별 시큐어코딩 가이드) JAVA, C, Android-JAVA 
   - (점검시 참고) 소프트웨어 보안약점 진단가이드 

※ SW 개발보안 반영한 “정보시스템 구축ㆍ운영 지침(행안부 고시)”  개정(6월) 

ㅇ 활용 : (개발보안) 행정ㆍ공공기관 정보시스템 개발자 및 유지보수자, 담당공무원, 
　 　 　  (진단) 진단원 및 감리원, 사업자 자체 SW보안약점 잔존여부 진단 등 


붙임1. 소프트웨어 개발보안 가이드(3판) 
붙임2. 소프트웨어 보안약점 진단가이드(1판) 
붙임3. JAVA 시큐어 코딩 가이드(3판) 
붙임4. C 시큐어 코딩 가이드(3판) 
붙임5. Android-JAVA 시큐어 코딩가이드(2판) 
(참고) 2012년 SW 개발보안 및 진단원 양성과정 연간 교육일정