행전안전부에서 시큐어 코딩(보안코딩) 가이드
- 작성자
- 관리자
- 작성일자
- 2012-07-25
- 조회수
- 9,177
Q 행전안전부에서 시큐어 코딩(보안코딩) 가이드를 적용한다고 하는 데 무엇인가요?
A
□ 행정안전부는 사이버공격의 주요 원인인 소프트웨어 보안약점을 개발단계부터 제거하기 위해, ‘소프트웨어 개발보안(시큐어코딩)’을 의무화하는 「정보시스템 구축?운영 지침」개정안을 마련하여 행정예고 한다고 밝혔다.
(’12.12월) 40억원 이상 → (’14.1월) 20억원 이상 → (’15.1월) 감리대상 전 사업
- 다만, 상용소프트웨어는 소프트웨어 개발보안 적용대상에서 제외된다.
□ 감리법인은 정보시스템 감리시 검사항목에 보안약점 제거여부를 반드시 포함하여야 한다.
○ 감리법인은 효과적인 보안약점 진단을 위해 진단도구를 사용할 경우 국정원장이 인증한 보안약점 진단도구를 사용하여야 한다.(‘14.1월부터 적용)
(’12.12월) 40억원 이상 → (’14.1월) 20억원 이상 → (’15.1월) 감리대상 전 사업
- 다만, 상용소프트웨어는 소프트웨어 개발보안 적용대상에서 제외된다.
□ 감리법인은 정보시스템 감리시 검사항목에 보안약점 제거여부를 반드시 포함하여야 한다.
○ 감리법인은 효과적인 보안약점 진단을 위해 진단도구를 사용할 경우 국정원장이 인증한 보안약점 진단도구를 사용하여야 한다.(‘14.1월부터 적용)
