소스코드 진단
소프트웨어 개발보안 프로세스
- 요구사항분석
-
- 요구사항 중 보안 요구항목 식별
- 요구사항 명세서
- 설계
-
- 위협원 도출을 위한 위협모델링
- 보안설계 검토 및 보안설계서 작성
- 보안 통제 수립
- 구현
-
- 표준 코딩 정의서 및 SW개발 보안가이드를 준수해 개발
- 소스코드 보안약점 진단 및 개선
- 테스트
-
- 모의침투 테스트 또는 동적분석을 통한 보안취약점 진단 및 개선
- 유지보수
-
- 지속적인 개선
- 보안패치
소스코드 진단 수행절차
- 사전준비
-
- 시스템 구성 현황 및 운영파악
- 네트워크 구성 현황 파악
- 응용시스템 현황 파악
- 취약점 진단
-
- 소스코드 1차 점검 및 결과 분석(오탐, 정탐 분석)
- 1차 결과 리뷰, 보안약점 진단 보고서, 조치 가이드 제공
- 이행조치
-
- 진단결과에 대한 소스코드 이행조치
- 이행조치내역서 작성
- 이행점검
-
- 이행조치 내역 확인
- 수정된 소스코드 재요청
- 이행점검
- 보고서 작성
-
- 이행점검 결과 리뷰 및 보완
- 보고서 제출
소스코드 진단 서비스 내용
| 주요사업 | 서비스 내용 |
|---|---|
|
소스코드 진단 서비스 |
|