본문 바로가기

전체 글251

중요정보 전송 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 중요정보 전송 설명 중요정보(비밀번호, 개인정보 등) 전송 시 안전한 전송방법을 설계해야 한다. 설계항목내용 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화해서 전송해야 한다. 쿠키에 포함되는 중요정보는 암호화해서 전송해야 한다. 가. 취약점 개요 프로그램이 보안과 .. 2020. 7. 17.

중요정보 저장 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 중요정보 저장 설명 중요정보(비밀번호, 개인정보 등) 저장 시 안전한 저장 및 관리방법을 설계해야 한다. 설계항목내용 중요정보 또는 개인정보는 암호화해서 저장해야 한다. 불필요하거나 사용하지 않는 중요정보가 메모리에 남지 않도록 해야 한다. 가. 취약점 개요 사례 1: 중.. 2020. 7. 17.

암호연산 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 암호연산 설명 국제표준 또는 검증필 프로토콜로 등재된 안전한 암호 알고리즘을 선정하여 충분한 암호키 길이, 솔트, 충분한 난수 값을 기반으로 암호연산 수행방법을 설계해야 한다. 설계항목내용 대칭키 또는 비대칭키를 이용해서 암호화를 수행해야 하는 경우 한국인터넷진흥원의 『암.. 2020. 7. 16.

암호키 관리 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 암호키 관리 설명 암호키 생성, 분배, 접근, 파기 등 안전하게 암호키 생명주기를 관리할 수 있는 방법을 설계해야 한다. 설계항목내용 DB 데이터 암호화에 사용되는 암호키는 한국인터넷진흥원의 「암호이용 안내서」에서 정의하고 있는 방법을 적용해야 한다. 설정 파일(xml, .. 2020. 7. 14.

중요자원 접근통제 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 중요자원 접근통제 설명 중요자원(프로그램 설정, 민감한 사용자 데이터 등)을 정의하고, 정의된 중요자원에 대한 접근을 통제하는 신뢰할 수 있는 방법(권한 관리 포함) 및 접근통제 실패 시 대응방안을 설계해야 한다. 설계항목내용 중요자원/중요 기능에 대한 접근통제 정책을 수.. 2020. 7. 10.

비밀번호 관리 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 비밀번호 관리 설명 안전한 비밀번호 조합규칙(비밀번호 길이, 허용 문자 조합 등)을 설정하고, 안전한 저장 정책, 재설정 및 변경 정책, 패스워드 관리규칙(주기적 변경 등)이 적용되도록 설계해야 한다. 설계항목내용 패스워드를 설정할 때 한국인터넷진흥원의 『암호이용안내서』 .. 2020. 7. 10.

인증수행 제한 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 인증 수행 제한 설명 인증 반복시도 제한 및 인증 실패 등에 대한 인증 제한 기능을 설계해야 한다. 설계항목내용 로그인 기능 구현 시, 인증 시도 횟수를 제한하고 초과된 인증시도에 대해 인증제한 정책을 적용해야 한다. 실패한 인증시도에 대한 정보를 로깅하여 인증시도 실패가.. 2020. 7. 10.

인증대상 및 방식 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 인증대상 및 방식 설명 중요정보·기능과 인증방식을 정의하고, 정의된 중요정보 접근 및 중요 기능 수행 허용을 위해 인증 기능이 우회되지 않고 수행될 수 있도록 설계해야 한다. 설계항목내용 중요기능이나 리소스에 대해서는 인증 후 사용 정책이 적용되어야 한다. 안전한 인증방식.. 2020. 7. 10.

업로드·다운로드 파일 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 업로드·다운로드 파일 검증 설명 업로드·다운로드 파일의 무결성, 실행권한 등에 관한 유효성 검사 방법을 설계하고, 검사 실패 시 대응방안을 설계해야 한다. 설계항목내용 업로드되어 저장되는 파일의 타입, 크기, 개수, 실행 권한을 제한해야 한다. 업로드되어 저장되는 파일은 .. 2020. 7. 10.

보안기능 동작에 사용되는 입력값 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 보안 기능 동작에 사용되는 입력값 검증 설명 보안기능(인증,인가,권한부여 등) 프로그램 동작을 위해 사용되는 입력값과 함수(또는 메서드)의 외부 입력값 및 수행 결과에 대한 처리방법을 설계해야 한다. 설계항목 내용 사용자의 역할, 권한을 결정하는 정보는 서버에서 관리해야 .. 2020. 7. 10.

이전 1 ··· 8 9 10 11 12 13 14 ··· 26 다음

티스토리툴바