행자부, 소프트웨어보안 자가진단 가이드북 발간
- 장우성 기자
(서울=뉴스1) 장우성 기자 = 행정자치부는 '공개소프트웨어를 활용한 소프트웨어 개발보안 진단가이드'를 발간했다고 27일 밝혔다.
이 책은 소프트웨어의 보안 취약점을 개발자 스스로 진단하도록 돕는 지침서다.
행자부가 선정한 47개 보안약점을 직접 진단하고 결과분석과 보고서 작성도 할 수 있다.
진단비용을 따로 확보하기 어려운 소규모사업이나 제도도입 전 구축된 정보시스템 유지보수 등에 효과가 있다. 행자부는 '소프트웨어 개발보안' 제도를 운영하고 있지만 5억원 이상 사업에만 적용되는 한계가 있었다.
책에 소개된 공개소프트웨어를 통한 진단방법을 소개하는 실습형 교육과정도 운영할 계획이다. '대학생 소프트웨어 개발보안 경진대회'에도 활용한다.
강성조 행자부 개인정보보호정책관은 "소프트웨어보안은 개발 후 개선하는 게 아니라 기획 단계부터 구축해야 한다"며 "안전한 소프트웨어 개발을 위해 개발자 대상 시큐어코딩 교육과 홍보연구 등을 추진할 것"이라고 밝혔다.
nevermind@
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.
