자료실
- home
- 공지사항
- 자료실
행정자치부 소프트웨어 개발보안 진단 가이드 - 2017년 1월 개정판
2017.06.28 13:56
주요 개정 내용
1. 개발 보안 진단 범위 변화
- 구현단계(코딩) --> 분석 / 설계 단계 및 구현단계
2. 구현단계 예제 코드 및 가이드라인 변경
- 예) 기존의 CSRF 항목 대처 가이드 : GET 방식을 지양하고 POST 방식의 전송을 사용
변경된 CSRF 항목 대처 가이드 : 어떠한 형식의 요청도 CSRF의 위험성이 있음.
보안토큰을 활용하여 대처
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 14 | 소프트웨어 보안약점 진단가이드_2019 | 관리자 | 2020.02.06 | 4551 |
| 13 | 소프트웨어 개발보안 가이드_2019 | 관리자 | 2020.02.06 | 4176 |
| 12 |
KISA 사이버 위협 동향 보고서 (2017년 4분기)
 | 관리자 | 2018.03.19 | 5480 |
| 11 |
OWASP Top 10 2017 (영문, 한글)과 이에 따른 고려사항
| 관리자 | 2017.12.13 | 10069 |
| 10 |
KISA 사이버 위협 동향 보고서 (2017년 3분기)
| 관리자 | 2017.11.01 | 5984 |
| 9 |
KISA 사이버 위협 동향 보고서 (2017년 2분기)
| 관리자 | 2017.07.20 | 6345 |
| 8 |
KISA 사이버 위협 동향 보고서 (2017년 1분기)
| 관리자 | 2017.07.13 | 6230 |
| 7 |
OWASP Top 10 2017 RC1 (영문, 한글)
| 관리자 | 2017.06.29 | 17291 |
| » |
행정자치부 소프트웨어 개발보안 진단 가이드 - 2017년 1월 개정판
| 관리자 | 2017.06.28 | 7738 |
| 5 |
전자정부 표준 프레임워크
| 관리자 | 2015.08.29 | 8858 |
| 4 |
소스코드 취약점 분류리스트(행자부,OWASP, 국정원 등)
| 관리자 | 2015.08.17 | 10841 |
| 3 |
[CC인증서]트리니티소프트_시큐어코딩_CODE-RAY XG
| 관리자 | 2015.08.02 | 8432 |
| 2 |
[브로셔]트리니티소프트_웹방화벽_WEBS-RAY V2.5
| 관리자 | 2015.08.02 | 12185 |
| 1 |
[브로셔]트리니티소프트_시큐어코딩_CODE-RAY XG V2.5
| 관리자 | 2015.08.02 | 7133 |
본사주소 : 서울특별시 금천구 가산디지털1로 181, 가산더블유센터 1508호 COPYRIGHT ⓒ ALL RIGHT RESERVED.
