홈페이지 SW(웹) 개발보안 가이드

행정안전부, KISA에서 발간하여 2012년 11월부터 배포하는 홈페이지 SW(웹) 개발보안 가이드 자료입니다.

용량이 크기 때문에 아래 링크로 이동하여 다운받으시길 바라겠습니다.

전자정부서비스 홈페이지 보안을 강화하기 위해 홈페이지 개발 및 유지보수시 SW 보안취약점을 점검ㆍ제거하도록 ‘홈페이지 SW(웹) 개발보안 가이드’ 를 배포하오니 적극 활용하시기 바랍니다.

본 가이드는 개발자와 홈페이지 담당자가 가이드에 따라 직접 보안취약점을 진단하고 소스코드를 수정할 수 있도록 상세하게 설명하고 있으며, 지속적인 관리(유지보수)로 운영 중인 전자정부서비스 홈페이지에서 보안취약점이 발생하지 않도록 하는데 그 목적이 있음

ㅇ 가이드 내역
- 홈페이지 SW(웹) 관련 24개 보안취약점* 설명, 보안취약점별 개발보안 방안 소개
* 예) SQL 인젝션, 크로스 사이트 스크립트(XSS), URL 파라미터 변조 등
- 홈페이지 SW(웹) 보안취약점 자가진단 방법
- 웹서버 보안설정 등 보안관리 강화 방안 등


붙임 : 홈페이지 SW(웹) 개발보안 가이드(1판)

http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1012768&userBtBean.ctxCd=1002&userBtBean.ctxType=21010006&currentPage=1