SW 보안약점 진단 서비스 소개

메인메뉴 바로가기
서브메뉴 바로가기
본문 바로가기

시험인증서비스

SW 보안약점 진단 서비스 소개

홈 > 시험인증서비스 > 시험인증서비스 소개 > SW 보안약점 진단 서비스 소개

개요

‘행정기관 및 공공기관 정보시스템 구축·운영 지침’(행안부 고시) 제52조(보안약점 진단기준), 제53조(보안약점 진단절차) 및 제54조(진단원)에 따라 진단원 자격을 획득한 보안 전문가가 소프트웨어 보안약점 진단 서비스를
제공합니다.

진단 대상

행정기관 및 공공기관 정보시스템 개발 산출물 (설계 문서, 소스코드, 프로그램 등)

진단 방법

진단방법 레벨1

진단 대상 : 소스코드
진단 항목 : 구현단계 49개 진단항목
진단 방법 : 소프트웨어 보안약점 진단 도구

진단방법 레벨2

진단 대상 : 소스코드 및 설계문서
진단 항목 : 설계단계 20개 진단항목, 구현단계 49개 진단항목
진단 방법 : 소프트웨어 보안약점 진단 도구 및 인스펙션(Inspection)

진단방법 레벨3

진단 대상 : 소스코드, 설계문서 및 프로그램
진단 항목 : 설계단계 20개 진단항목, 구현단계 49개 진단항목
진단 방법 : 소프트웨어 보안약점 진단 도구(정적/동적) 및 인스펙션(Inspection)

자주 묻는 질문 바로가기

진단 항목

설계단계 진단항목
DBMS 조회 및 결과 검증, 허용된 범위내 메모리 접근, 인증
수행 제한, 세션통제 등 20개 항목
* 행안부 설계단계 진단항목 다운로드

구현단계 진단항목
SQL 삽입, 크로스사이트 스크립트, 오류 메시지 정보노출, 취약한 API 사용 등 49개 항목
* 행안부 구현단계 진단항목 다운로드

문의처

문의보기
문의	윤범상 수석, 010-5112-0176, yoonbs@tta.or.kr