SW 보안약점 진단 서비스 소개

홈 > 시험인증서비스 > 시험인증서비스 소개 > SW 보안약점 진단 서비스 소개

개요

‘행정기관 및 공공기관 정보시스템 구축·운영 지침’(행안부 고시) 제52조(보안약점 진단기준), 제53조(보안약점 진단절차) 및 제54조(진단원)에 따라 진단원 자격을 획득한 보안 전문가가 소프트웨어 보안약점 진단 서비스를
제공합니다.

진단 대상

  • 행정기관 및 공공기관 정보시스템 개발 산출물 (설계 문서, 소스코드, 프로그램 등)

진단 방법

진단방법 레벨1
  • 진단 대상 : 소스코드
  • 진단 항목 : 구현단계 47개 진단항목
  • 진단 방법 : 소프트웨어 보안약점 진단 도구
진단방법 레벨2
  • 진단 대상 : 소스코드 및 설계문서
  • 진단 항목 : 설계단계 20개 진단항목, 구현단계 47개 진단항목
  • 진단 방법 : 소프트웨어 보안약점 진단 도구 및 인스펙션(Inspection)
진단방법 레벨3
  • 진단 대상 : 소스코드, 설계문서 및 프로그램
  • 진단 항목 : 설계단계 20개 진단항목, 구현단계 47개 진단항목
  • 진단 방법 : 소프트웨어 보안약점 진단 도구(정적/동적) 및 인스펙션(Inspection)

진단 항목

설계단계 진단항목
DBMS 조회 및 결과 검증, 허용된 범위내 메모리 접근, 인증
수행 제한, 세션통제 등 20개 항목
* 행안부 설계단계 진단항목 다운로드
구현단계 진단항목
SQL 삽입, 크로스사이트 스크립트, 시스템 데이터 정보노출, 취약한 API 사용 등 47개 항목
* 행안부 구현단계 진단항목 다운로드

문의처

문의보기
문의
시험 신청하기 절차 안내