처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
이*배
2025-04-23 10:23:59
242
개발환경 / 4.3
완료
안녕하세요
표준프레임워크로 구성된 회사 패키지를 관리하고 있는 개발자입니다.
최근 일부 프로젝트 취약점 점검, IDE검사 툴 등에서
표준프레임워크 Spring boot에 포함된 여러 라이브러리에서
취약점 목록들이 많이 나오고 있는데
대응 방법 중 가장 Best는 Spring boot 버전업이겠지만
표준프레임워크인 만큼 Spring boot 버전업으로 대응하기는 어려운데
혹시 취약점이 검출 되었을 때 최약점이 나온 내부 라이브러리들에 대해서
따로 버전업을 해도 표준프레임워크 정책에는 위반되지 않는 지 궁금하며
혹시 버전별로, 취약점별로(CVE ....) 대응 방안에 대해 가이드가 있는지
궁금합니다.
감사합니다.
안녕하세요.
표준프레임워크 센터입니다.
표준프레임워크 적용 점검 시 적용 기준이 되는 내용은
공공정보화 프로젝트에 대해 표준프레임워크 아키텍처 구조에 맞게 적용되었는지가 기준이 되며
라이브러리 사용 버전 등에 대해 제한하지 않습니다.
적용 기준에 대한 내용은
아래 URL의 적용지원 가이드에서 확인하실 수 있습니다.
https:/maven.egovframe.go.kr/publist/HDD1/public/documents/[%EC%B0%B8%EC%A1%B0]%ED%91%9C%EC%A4%80%ED%94%84%EB%A0%88%EC%9E%84%EC%9B%8C%ED%81%AC%20%EC%84%B8%EB%B6%80%20%EC%A0%81%EC%9A%A9%EA%B8%B0%EC%A4%80.pdf
추가적으로,
[알림마당 > 관련참고문서 > 표준프레임워크 보안 개발 가이드] 경로에서
전자정부 표준프레임워크 보안 개발 가이드를 제공하고 있으니
참고 부탁드립니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=76&bbsId=171&nttId=1813
감사합니다.