SW개발보안과정

2차시 : SW개발보안 현황

대기업들이 Secure Coding의 중요성을 강조

국내동향 - KISA SW개발보안 적용 확대 및 강화 방안 마련 연구
2018년 SW사업 대가산정 가이드 내 보안성(SecureCoding) 보정계수가 최대 8% 가 반영됨에 따라,
행정*공공기관 의 정보화사업 추진 시 SW개발보안 예산 편성이 가능해짐. 이에 SW개발 보안 적용 확대 및 강화가 필요.

국내동향 - KISA 전자정부 SW보안약점 진단 지원 사업
국민들에게 안전한 전자정부서비스를 제공하기 위해 행정, 공공기관에서 개발, 운영하는 정보시스템에 대한 보안약점을 진단, 제거 지원

-- WEB Application 진단 수행 결과 --

국내동향 - KISA 머신러닝 기반 SW 보안약점 진단 기술 연구
소프트웨어 보안약점 진단 품질 향상을 위해 머신러닝을 활용하여 SW 보안약점 탐지에 대한 오탐율 개선 기술 연구를 추진

국외동향 - SANS/CWE 2019 Top 25 Update