공통컴포넌트 보안강화 버전업 관련 문의
- 작성자 :
- 나*네
- 작성일 :
- 2024-05-27 17:52:50
- 조회수 :
- 360
- 구분 :
- 개발환경 / 3.7
- 진행상태 :
- 완료
Q
1.
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=all&searchValue=3.7.4&menuNo=69&qaId=QA_00000000000023562
안녕하십니까 이전 3.7.4라는 버전 유무 문의 드린 질문인데
실행환경은 3.7버전이 맞고 공통컴포넌트에 대한 보안강화가 3.7.4버전이 따로 있다고 알려주셨는데
혹시 공통컴포넌트 버전을 확인하는 방법은 없을지 문의드립니다.
2.
https://www.egovframe.go.kr/home/sub.do?menuNo=41
해당 메뉴에서 '개발자용 개발환경 32&64bit(Implementation Tool) Full Version 3.7.0'
이걸로 개발을 했었는데
※ 공통컴포넌트 3.7.2 all-in-one 및 신규 50종 보안강화 패치버전을 예제로 포함하도록 2018.08.23일에 업데이트하였습니다.
라고 되어있으면 3.7.2로 보면 될까요?
3.
그리고 이전 답변 내용으로 링크를 들어가보니
https://www.egovframe.go.kr/home/compinfo/compinfoList.do?searchKey=&searchValue=&menuNo=91¶m.compnVer=v3.7.4¶m.upperCategoryId=¶m.useYn=¶m.openYn=&pagerOffset=0
이게 3.7.4 공통컴포넌트 내용인데 24페이지까지 모든 내용을 하나하나 받아서 적용해야하는지도 문의드립니다..
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=all&searchValue=3.7.4&menuNo=69&qaId=QA_00000000000023562
안녕하십니까 이전 3.7.4라는 버전 유무 문의 드린 질문인데
실행환경은 3.7버전이 맞고 공통컴포넌트에 대한 보안강화가 3.7.4버전이 따로 있다고 알려주셨는데
혹시 공통컴포넌트 버전을 확인하는 방법은 없을지 문의드립니다.
2.
https://www.egovframe.go.kr/home/sub.do?menuNo=41
해당 메뉴에서 '개발자용 개발환경 32&64bit(Implementation Tool) Full Version 3.7.0'
이걸로 개발을 했었는데
※ 공통컴포넌트 3.7.2 all-in-one 및 신규 50종 보안강화 패치버전을 예제로 포함하도록 2018.08.23일에 업데이트하였습니다.
라고 되어있으면 3.7.2로 보면 될까요?
3.
그리고 이전 답변 내용으로 링크를 들어가보니
https://www.egovframe.go.kr/home/compinfo/compinfoList.do?searchKey=&searchValue=&menuNo=91¶m.compnVer=v3.7.4¶m.upperCategoryId=¶m.useYn=¶m.openYn=&pagerOffset=0
이게 3.7.4 공통컴포넌트 내용인데 24페이지까지 모든 내용을 하나하나 받아서 적용해야하는지도 문의드립니다..
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요
표준프레임워크 센터입니다.
실행환경은 기반이 되는 부분이므로 일괄로 적용이 되며
보안에 유리하도록 최신 버전으로 업그레이드를 권장드립니다.
다음 가이드에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EC%8B%A4%ED%96%89%ED%99%98%EA%B2%BD%EA%B0%80%EC%9D%B4%EB%93%9C
다음 부분을 확인하여 한단계씩 적용 하시면 됩니다.
실행환경 업그레이드 가이드 (4.1 -> 4.2)
실행환경 업그레이드 가이드 (4.0 -> 4.1)
실행환경 업그레이드 가이드 (3.10 -> 4.0)
실행환경 업그레이드 가이드 (3.9 -> 3.10)
실행환경 업그레이드 가이드 (3.8 -> 3.9)
실행환경 업그레이드 가이드 (3.7 -> 3.8)
공통컴포넌트는 일종의 업무예시로 개발의 기반으로 활용하게 되는데
이를 그대로 사용하지 않고
전체가 아닌 일부 콤토넌트를 기반으로
추가적인 업무로직을 확장하여 구현하게 됩니다.
따라서 어느 버전을 적용했는지는 명확하지 않게 됩니다.
그리고 이때 많은 신규작성 코드가 발생하게 되므로
이부분에 대해서 별도 보안전문업체 또는 기관의 보안점검이 필요할 수 있습니다.
따라서 이미 업무로직이 확장되어 "개발이 완료된 상태"이므로
공통컴포넌트를 다운로드 받아 패치 하기는 어렵습니다.
차선책으로 다음을 권장드립니다.
1) 실행환경 업그레이드
2) 별도 보안 전문업체 보안 점검
3) 중요보안 패치
중요 보안 패치사항은 다음 공지사항에서
https://www.egovframe.go.kr/home/ntt/nttList.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6
"보안"으로 검색되는 사항에 대해 필히 점검 하셔야 합니다.
감사합니다.
표준프레임워크 센터입니다.
실행환경은 기반이 되는 부분이므로 일괄로 적용이 되며
보안에 유리하도록 최신 버전으로 업그레이드를 권장드립니다.
다음 가이드에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EC%8B%A4%ED%96%89%ED%99%98%EA%B2%BD%EA%B0%80%EC%9D%B4%EB%93%9C
다음 부분을 확인하여 한단계씩 적용 하시면 됩니다.
실행환경 업그레이드 가이드 (4.1 -> 4.2)
실행환경 업그레이드 가이드 (4.0 -> 4.1)
실행환경 업그레이드 가이드 (3.10 -> 4.0)
실행환경 업그레이드 가이드 (3.9 -> 3.10)
실행환경 업그레이드 가이드 (3.8 -> 3.9)
실행환경 업그레이드 가이드 (3.7 -> 3.8)
공통컴포넌트는 일종의 업무예시로 개발의 기반으로 활용하게 되는데
이를 그대로 사용하지 않고
전체가 아닌 일부 콤토넌트를 기반으로
추가적인 업무로직을 확장하여 구현하게 됩니다.
따라서 어느 버전을 적용했는지는 명확하지 않게 됩니다.
그리고 이때 많은 신규작성 코드가 발생하게 되므로
이부분에 대해서 별도 보안전문업체 또는 기관의 보안점검이 필요할 수 있습니다.
따라서 이미 업무로직이 확장되어 "개발이 완료된 상태"이므로
공통컴포넌트를 다운로드 받아 패치 하기는 어렵습니다.
차선책으로 다음을 권장드립니다.
1) 실행환경 업그레이드
2) 별도 보안 전문업체 보안 점검
3) 중요보안 패치
중요 보안 패치사항은 다음 공지사항에서
https://www.egovframe.go.kr/home/ntt/nttList.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6
"보안"으로 검색되는 사항에 대해 필히 점검 하셔야 합니다.
감사합니다.
