Name: 행정안전부_소프트웨어 보안약점 진단가이드
Creator: 행정안전부
Published: 2019-09-05
License: https://data.go.kr/ugs/selectPortalPolicyView.do

파일데이터 상세

PDF

행정안전부_소프트웨어 보안약점 진단가이드

소프트웨어 보안약점 진단가이드는 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 사전에 식별하고 제거함으로써, 보안 사고를 예방하고 안전한 소프트웨어를 개발할 수 있도록 지원하는 기준 문서입니다. 이 가이드는 행정안전부, 한국인터넷진흥원(KISA) 등 공공기관에서 공공 및 민간 소프트웨어 개발자들을 위해 제공하며, 보안의 기본 원칙과 실무 적용 방법을 포함합니다. 주요 진단 항목은 입력값 검증 및 데이터 보호, 인증 및 접근제어, 암호화, 오류처리, 세션관리, 시스템 설정 등으로 구성되어 있습니다.

각 보안약점 항목에는 발생 원인, 보안 위협, 진단 방법, 대응 방안 등이 포함되어 있어 개발자나 점검자가 구체적인 보안 조치를 취할 수 있도록 돕습니다. 예를 들어, SQL 삽입이나 XSS(스크립트 삽입) 같은 취약점은 웹 기반 시스템에서 자주 발생하므로 이에 대한 진단 기준과 안전한 코딩 방식이 제시됩니다. 이 가이드는 정적 분석 도구를 활용한 자동 진단뿐만 아니라 수동 코드 분석에도 활용 가능하며, 시스템이 운영된 이후에도 유지관리 단계에서 지속적인 보안 점검 기준으로 활용할 수 있습니다.

결과적으로 이 진단가이드는 소프트웨어의 전 생명주기에서 보안을 고려하도록 유도하며, 개발자의 보안 역량 강화, 기관의 정보보호 수준 향상, 나아가 국민의 정보 보호에 기여하는 것을 목표로 합니다.

바로가기

파일데이터 정보

데이터 개선요청 오류신고 및 문의

행정안전부_소프트웨어 보안약점 진단가이드로 파일데이터 정보 표로 분류체계, 제공기관 등 정보를 나타냄
파일데이터명	행정안전부_소프트웨어 보안약점 진단가이드_20211130
분류체계	일반공공행정 - 정부자원관리	제공기관	행정안전부
관리부서명	디지털보안정책과	관리부서 전화번호
보유근거	행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부 고시)	수집방법
업데이트 주기	수시 (1회성 데이터)	차기 등록 예정일
매체유형	기타	전체 행	1
확장자	PDF	키워드	소프트웨어 개발보안,보안영역,보안약점,정적 분석 도구,취약점 진단,안전한 코딩,개발보안 가이드라인
데이터 한계		다운로드(바로가기)	3642
등록일	2019-09-05	수정일	2025-07-22
제공형태	기관자체에서 다운로드(제공데이터URL기재)
URL	https://www.kisa.or.kr/2060204/form?postSeq=9&page=1
설명	소프트웨어 보안약점 진단가이드는 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 사전에 식별하고 제거함으로써, 보안 사고를 예방하고 안전한 소프트웨어를 개발할 수 있도록 지원하는 기준 문서입니다. 이 가이드는 행정안전부, 한국인터넷진흥원(KISA) 등 공공기관에서 공공 및 민간 소프트웨어 개발자들을 위해 제공하며, 보안의 기본 원칙과 실무 적용 방법을 포함합니다. 주요 진단 항목은 입력값 검증 및 데이터 보호, 인증 및 접근제어, 암호화, 오류처리, 세션관리, 시스템 설정 등으로 구성되어 있습니다. 각 보안약점 항목에는 발생 원인, 보안 위협, 진단 방법, 대응 방안 등이 포함되어 있어 개발자나 점검자가 구체적인 보안 조치를 취할 수 있도록 돕습니다. 예를 들어, SQL 삽입이나 XSS(스크립트 삽입) 같은 취약점은 웹 기반 시스템에서 자주 발생하므로 이에 대한 진단 기준과 안전한 코딩 방식이 제시됩니다. 이 가이드는 정적 분석 도구를 활용한 자동 진단뿐만 아니라 수동 코드 분석에도 활용 가능하며, 시스템이 운영된 이후에도 유지관리 단계에서 지속적인 보안 점검 기준으로 활용할 수 있습니다. 결과적으로 이 진단가이드는 소프트웨어의 전 생명주기에서 보안을 고려하도록 유도하며, 개발자의 보안 역량 강화, 기관의 정보보호 수준 향상, 나아가 국민의 정보 보호에 기여하는 것을 목표로 합니다.
기타 유의사항
공간범위		시간범위
비용부과유무	무료	비용부과기준 및 단위	건
이용허락범위	이용허락범위 제한 없음

행정안전부_소프트웨어 보안약점 진단가이드로 파일데이터 정보 표로 분류체계, 제공기관 등 정보를 나타냄
파일데이터명	행정안전부_소프트웨어 보안약점 진단가이드_20211130
분류체계	일반공공행정 - 정부자원관리
제공기관	행정안전부
관리부서명	디지털보안정책과
관리부서 전화번호
보유근거	행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부 고시)
수집방법
업데이트 주기	수시 (1회성 데이터)
차기 등록 예정일
매체유형	기타
전체 행	1
확장자	PDF
다운로드(바로가기)	3642
데이터 한계
키워드	소프트웨어 개발보안,보안영역,보안약점,정적 분석 도구,취약점 진단,안전한 코딩,개발보안 가이드라인
등록일	2019-09-05
수정일	2025-07-22
제공형태	기관자체에서 다운로드(제공데이터URL기재)
URL	https://www.kisa.or.kr/2060204/form?postSeq=9&page=1
설명	소프트웨어 보안약점 진단가이드는 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 사전에 식별하고 제거함으로써, 보안 사고를 예방하고 안전한 소프트웨어를 개발할 수 있도록 지원하는 기준 문서입니다. 이 가이드는 행정안전부, 한국인터넷진흥원(KISA) 등 공공기관에서 공공 및 민간 소프트웨어 개발자들을 위해 제공하며, 보안의 기본 원칙과 실무 적용 방법을 포함합니다. 주요 진단 항목은 입력값 검증 및 데이터 보호, 인증 및 접근제어, 암호화, 오류처리, 세션관리, 시스템 설정 등으로 구성되어 있습니다. 각 보안약점 항목에는 발생 원인, 보안 위협, 진단 방법, 대응 방안 등이 포함되어 있어 개발자나 점검자가 구체적인 보안 조치를 취할 수 있도록 돕습니다. 예를 들어, SQL 삽입이나 XSS(스크립트 삽입) 같은 취약점은 웹 기반 시스템에서 자주 발생하므로 이에 대한 진단 기준과 안전한 코딩 방식이 제시됩니다. 이 가이드는 정적 분석 도구를 활용한 자동 진단뿐만 아니라 수동 코드 분석에도 활용 가능하며, 시스템이 운영된 이후에도 유지관리 단계에서 지속적인 보안 점검 기준으로 활용할 수 있습니다. 결과적으로 이 진단가이드는 소프트웨어의 전 생명주기에서 보안을 고려하도록 유도하며, 개발자의 보안 역량 강화, 기관의 정보보호 수준 향상, 나아가 국민의 정보 보호에 기여하는 것을 목표로 합니다.
기타 유의사항
공간범위
시간범위
비용부과유무	무료
비용부과기준 및 단위	건
이용허락범위	이용허락범위 제한 없음

추천데이터