릴리즈 버전에 대한 시큐어코딩 관련
- 작성자 :
- h*o
- 작성일 :
- 2024-08-29 15:12:53
- 조회수 :
- 333
- 구분 :
- 공통컴포넌트 / 4.2
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부 프레임워크 시큐어코딩 관련하여 문의드립니다.
정적소스코드 점검툴을 실행하였을때 취약점들이 검출되었습니다. (4.2.0버전)
전자정부프레임워크에서는 정적 소스코드 점검 주기가 어떻게 되는지 문의 드리며,
보안패치 주기도 같이 문의드립니다.
전자정부 프레임워크 시큐어코딩 관련하여 문의드립니다.
정적소스코드 점검툴을 실행하였을때 취약점들이 검출되었습니다. (4.2.0버전)
전자정부프레임워크에서는 정적 소스코드 점검 주기가 어떻게 되는지 문의 드리며,
보안패치 주기도 같이 문의드립니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
점검주기를 별도로 지정하고 있지는 않습니다.
정적소스코드 점검도 실시하지만
정적소스코드 점검은 기계적인 분석으로 오탐 또는 한계등으로
보안 전문업체 또는 전문기관에서 보안전문가에의한 탐지 결과등을 전달 받아 추가적으로 대응하고 있습니다.
표준프레임워크 센터에서 배포하는
실행환경, 공통컴포넌트 등은
KISA 보안검증, 보안전문업체 검증, NSR 보안점검 등을 매년 실시해오고 있습니다.
공통컴포넌트쪽 관련이력은 Release Notes에서 확인하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
감사합니다.
표준프레임워크 센터입니다.
점검주기를 별도로 지정하고 있지는 않습니다.
정적소스코드 점검도 실시하지만
정적소스코드 점검은 기계적인 분석으로 오탐 또는 한계등으로
보안 전문업체 또는 전문기관에서 보안전문가에의한 탐지 결과등을 전달 받아 추가적으로 대응하고 있습니다.
표준프레임워크 센터에서 배포하는
실행환경, 공통컴포넌트 등은
KISA 보안검증, 보안전문업체 검증, NSR 보안점검 등을 매년 실시해오고 있습니다.
공통컴포넌트쪽 관련이력은 Release Notes에서 확인하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
감사합니다.
