Information

이지시큐 정보센터

SW 보안약점 진단가이드 및 공개 SW활용 점검가이드

가이드
작성자
이지시큐
작성일
2019-07-29 13:48
조회
314
[제목] SW 보안약점 진단가이드 및 공개 SW활용 점검가이드(2019.07.19)

SW 보안약점 진단가이드

제 1장 개요
  • 제 1절 배경
  • 제 2절 가이드 목적 및 구성
제 2장 소프트웨어 개발보안
  • 제 1절 개요
  • 제 2절 소프트웨어 개발보안 체계
  • 제 3절 소프트웨어 개발보안 진단
제 3장 분석,설계단계 보안항목 진단
  • 제 1절 보안항목 식별
  • 제 2절 설계항목 적용 방법
  • 제 3절 설계항목 적용 진단
제 4장 구현단계 보안약점 진단
  • 제 1절 입력데이터 검증 및 표현
  • 제 2절 보안기능
  • 제 3절 시간 및 상태
  • 제 4절 에러처리
  • 제 5절 코드오류
  • 제 6절 캡슐화
  • 제 7절 API 오용
공개 SW 활용 점검가이드

제 1장 개요
  • 제 1절 배경
  • 제 2절 가이드 목적 및 구성
제 2장 공개소프트웨어 진단도구 소개 및 설치 환경
  • 제 1절 개요
  • 제 2절 Spotbugs
  • 제 3절 FindSecurityBugs
  • 제 4절 PMD
  • 제 5절 Jenkins
  • 제 6절 설치환경
제 3장 Spotbugs/FindSecurityBugs 사용 방법
  • 제 1절 Spotbugs 및 FindSecurityBugs 설치
  • 제 2절 Spotbugs 및 FindSecurityBugs 룰 설정
  • 제 3절 Spotbugs 및 FindSecurityBugs 검사
  • 제 4절 Spotbugs에서 플러그인 빌드
  • 제 5절 FindSecurityBugs에서 플러그인 빌드
  • 제 6절 플러그인 IDE에 추가
제 4장 PMD 사용 방법
  • 제 1절 PMD 설치
  • 제 2절 PMD 적용 룰 설정
  • 제 3절 PMD 검사
제 5장 Jenkins 사용 방법
  • 제 1절 Jenkins 설치
  • 제 2절 정적분석을 위한 플러그인 설치
  • 제 3절 Build 관련 공개소프트웨어 연계 설정
  • 제 4절 Jenkins 실행
  • 제 5절 Jenkins를 활용한 시큐어코딩 Inspection 활동
제 6장 사용자 정의 룰 작성 및 오탐 관리
  • 제 1절 개요
  • 제 2절 Spotbugs/FindSecurityBugs를 활용한 사용자 정의 룰 작성 방법
  • 제 3절 PMD를 활용한 사용자 정의 룰 작성 방법
  • 제 4절 오탐 관리
제 7장 행안부 47개 보안약점 관련 공개SW 진단도구 룰 분석
  • 제 1절 행정안전부 47개 보안약점 관련 공개 SW 도구 룰 목록
  • 제 2절 행정안전부 47개 보안약점 관련 공개 SW 도구 룰 현황



출처 : 행정안전부(https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=71950)
error: Content is protected !!