반응형
행정안전부, KISA에서 발간하여 2012년 11월부터 배포하는 홈페이지 SW(웹) 개발보안 가이드 자료입니다.
용량이 크기 때문에 아래 링크로 이동하여 다운받으시길 바라겠습니다.
전자정부서비스 홈페이지 보안을 강화하기 위해 홈페이지 개발 및 유지보수시 SW 보안취약점을 점검ㆍ제거하도록 ‘홈페이지 SW(웹) 개발보안 가이드’ 를 배포하오니 적극 활용하시기 바랍니다.
본 가이드는 개발자와 홈페이지 담당자가 가이드에 따라 직접 보안취약점을 진단하고 소스코드를 수정할 수 있도록 상세하게 설명하고 있으며, 지속적인 관리(유지보수)로 운영 중인 전자정부서비스 홈페이지에서 보안취약점이 발생하지 않도록 하는데 그 목적이 있음
ㅇ 가이드 내역
- 홈페이지 SW(웹) 관련 24개 보안취약점* 설명, 보안취약점별 개발보안 방안 소개
* 예) SQL 인젝션, 크로스 사이트 스크립트(XSS), URL 파라미터 변조 등
- 홈페이지 SW(웹) 보안취약점 자가진단 방법
- 웹서버 보안설정 등 보안관리 강화 방안 등
붙임 : 홈페이지 SW(웹) 개발보안 가이드(1판)
'|정책|법규|가이드|' 카테고리의 다른 글
| [방통위] 정보보호조치에 관한 지침_전부개정(고시 제2013-3호) (0) | 2013.01.18 |
|---|---|
| 주요정보통신기반시설 취약점 분석평가 기준(개정, '12.12월) (1) | 2012.12.18 |
| 웹 애플리케이션 취약점 대응 가이드 (0) | 2012.11.22 |
| 정보보안 업무에 관한 시행세칙 개정(안) (0) | 2012.10.17 |
| ★보안관제전문업체의지정등에관한공고 (0) | 2012.10.10 |