반응형
일 러 두 기
o 행정안전부(정부통합전산센터)는 사이버 침해를 방지하기 위해 24×365일 쉴틈
없는 보안관제와 주기적인 보안점검 등 정보보호 활동을 수행하고 있습니다.
o 하지만, 사이버 침해의 주요대상이 되는 홈페이지의 웹 프로토콜은 기본적으로
누구에게나 개방되어 있기 때문에, 전통적인 침입차단 시스템을 이용한 방어가
용이하지 않으며, 이러한 특성을 이용한 새로운 위협이 지속적으로 발견되고
있습니다.
o 이러한 이유로, 행정안전부(정부통합전산센터)에서는 홈페이지에 대한 근본적인
보안 강화를 위해, 국가정보원, 한국인터넷진흥원, OWASP1)등 국내외 전문기관에서
정의한 홈페이지 개발 보안 고려사항을 분류, 『웹 어플리케이션 개발 보안
가이드 2010』을 발간하게 되었습니다.
o 본 가이드에서는 12개 보안 사항에 대한 상세 설명과 함께 취약여부를 점검
할 수 있는 방법 및 위험도, 보호대책을 제공합니다.
2010.pdf'|배움의 길| > 정보보안' 카테고리의 다른 글
| 리눅스와 윈도우 시스템 로그 관련 정보 (0) | 2013.11.22 |
|---|---|
| 2013년 보안관제센터 현황 (0) | 2013.03.05 |
| OWASP TOP 10 2013 한글 번역 리뷰 행안부기준 비교자료 (0) | 2013.03.04 |
| Wireshark사용법 (1) | 2012.10.26 |
| 보안업무규정 시행규칙 (0) | 2012.09.12 |