본문 바로가기

개발자8

728x90
스마트폰 앱 개인정보보호 가이드라인 스마트폰 앱을 이용할 때 단말기 정보에 접근할 수 있는 권한 설정, 앱 마켓에 등록, 앱 서비스 이용 및 탈퇴 과정 전반에 걸쳐 이용자가 보다 쉽게 해당 내용을 알 수 있도록 개선될 전망이다. 8월 6일, 방송통신위원회(위원장 최성준)는 스마트폰 앱 이용에 따른 이용자의 불안을 해소하기 위해 관계 사업자가 앱 서비스 단계별로 개인정보 처리 상황을 사전에 고지하여 투명하게 개인정보를 처리하도록 하는 내용을 담은 「스마트폰 앱 개인정보보호 가이드라인」(이하 “가이드라인”)을 발표했다. < 1. 앱 개발시 권한 설정 단계 > : 서비스에 필요한 권한으로 최소화 먼저, 스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위(이하 “앱 권한”)를 서비스에 필요한 범위 내로 최소화하도록 했다. < 2... 2015. 9. 3.
보안 강화하려는 개발팀을 위한 8가지 질문 보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워자동화 기능도 필요하고 인간의 분석능력도 필요하고http://www.boannews.com/media/view.asp?idx=46721&kind=0 개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다. 1. 애플리케이션을 목록화하고 있는가? 2. 환경을 짧은 시간 안에 구축하는 게 가능한가? 3. 위협 모델링 작업을 하는가? 4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가? 5. 개발자 훈련 및 교육에 .. 2015. 6. 23.
2015년 SW 개발보안 교육과정 안내 행정자치부와 한국인터넷진흥원은 행정기관 등의 정보시스템 담당 공무원 및 개발자를 대상으로 SW 개발보안에 대한 이해 증진 및 전문역량 강화를 위해 아래와 같이 SW 개발보안 교육을 실시하오니, 관심있으신 분들의 많은 참여를 부탁드립니다. □ 교육과정 - SW 개발보안 일반과정 8회, SW 개발보안 심화과정 4회, SW 진단원 양성과정 4회, SW 진단원 보수교육 5회 □ 교육대상 - SW 개발보안 일반과정 : 공무원 및 개발자 - SW 개발보안 심화과정 : 개발자 - SW 진단원 양성과정 : SW 개발경력 6년 이상 또는 취약점 진단 3년 이상 - SW 진단원 보수교육 : 2014년 12월 기준 SW 보안약점 진단원 자격 유지자 □ 교육일정 및 내용 - 교육과정별 일정 및 내용 등 자세한 사항은 첨부파일.. 2015. 4. 27.
애플 iTunes Connect, 한 때 한국계정 개발자에게 사업자등록번호 요구 * 2013년 10월 21일 기준으로 해당 요구사항이 삭제되었습니다. 애플 앱스토어에 개발자가 앱을 올리기 위해 사용하는 iTunes Connect에서 한국 계정 개발자에게 사업자등록번호 및 통신판매등록번호를 요구하기 시작했다고 합니다. 현재 알려진 바로는 어플의 유무료 여부나 신규/업데이트에 관계없이 관련 정보를 입력하도록 안내한다고 합니다. 참고로 구글 플레이스토어는 유료 앱을 판매하기 위한 구글 체크아웃/지갑에서 사업자등록번호를 요구하는 칸이 있다고 합니다. (참고: *1 *2) * 출처 : 루리웹 (1) (2) 출처 : 클리앙 앞으로 변경될 것을 정리하면1. 한국 개발자는 사업자등록과 통신판매업등록을 필수로 해야합니다. (개인개발자 포함) 2. 국내 앱스토어에 판매되는 어플에 대해서는 개인개발자도.. 2013. 10. 21.
윈도우 8 개발자 프리뷰, 지금 다운로드하세요. 출처 : msdn 2011. 9. 22.
728x90