소프트웨어 개발 관련 보안위협을 제거하기 위해 기획, 요구사항 분석, 설계, 구현 각 단계별로 수행해야 하는 보안활동들을 정의함
구현된 소스코드는 테스트 단계에서 보안약점을 점검하고 개통하는 절차를 진행하면 한 층 더 안정된 서비스가 가능합니다.
소프트웨어 개발보안 가이드는 소프트웨어 개발 전 과정에서 발생할 수 있는 보안 취약점을 사전에 예방하고 대응하기 위한 절차와 기준을 제시합니다. 기획, 설계, 구현, 테스트, 운영 등 각 단계별로 보안 요구사항을 반영하고, 시큐어 코딩과 보안 약점 진단 도구를 활용해 취약점을 식별·조치함으로써 안전하고 신뢰할 수 있는 소프트웨어를 개발하도록 지원합니다. Defines security activities that must be performed at each stage of planning, requirements analysis, design, and implementation to eliminate security threats related to software development.
The implemented source code can be checked for security vulnerabilities during the testing phase and the service can be further stabilized by going through the opening process.
The Software Development Security Guide presents procedures and standards for proactively preventing and responding to security vulnerabilities that may arise throughout the software development process. It supports the development of safe and reliable software by incorporating security requirements into each stage—planning, design, implementation, testing, and operation—and utilizing secure coding and security vulnerability assessment tools to identify and address vulnerabilities. 행정안전부_소프트웨어 개발보안 가이드 Ministry of the Interior and Safety_Software Development Security Guide 2019-09-05 2025-12-09 행정안전부 디지털보안정책과 행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부 고시) 일반공공행정 - 일반행정 소프트웨어 개발보안,시큐리티,보안약점 진단가이드,소프트웨어 개발시 보안준수,소프트웨어 수정시 보안준수사항,소스코드 보안 준수사항 Software development security, security, security vulnerability diagnosis guide, security compliance during software development, security compliance when modifying software, source code security compliance 이용허락범위 제한 없음 수시 pdf 2025-12-09 행정안전부_소프트웨어 개발보안 가이드_20211229