'개발자'에 해당되는 글 8건
- 2015.09.03 스마트폰 앱 개인정보보호 가이드라인
- 2015.06.23 보안 강화하려는 개발팀을 위한 8가지 질문
- 2015.04.27 2015년 SW 개발보안 교육과정 안내
| 트윗하기 | |||
스마트폰 앱을 이용할 때 단말기 정보에 접근할 수 있는 권한 설정, 앱 마켓에 등록, 앱 서비스 이용 및 탈퇴 과정 전반에 걸쳐 이용자가 보다 쉽게 해당 내용을 알 수 있도록 개선될 전망이다.
8월 6일, 방송통신위원회(위원장 최성준)는 스마트폰 앱 이용에 따른 이용자의 불안을 해소하기 위해 관계 사업자가 앱 서비스 단계별로 개인정보 처리 상황을 사전에 고지하여 투명하게 개인정보를 처리하도록 하는 내용을 담은 「스마트폰 앱 개인정보보호 가이드라인」(이하 “가이드라인”)을 발표했다.
< 1. 앱 개발시 권한 설정 단계 > : 서비스에 필요한 권한으로 최소화
먼저, 스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위(이하 “앱 권한”)를 서비스에 필요한 범위 내로 최소화하도록 했다.
< 2. 앱 마켓 등록 단계 > : 이용자가 알기 쉽게 고지
둘째, 앱 마켓에서 이용자가 앱을 내려 받기 전에 앱 권한 설정, 개인정보보호 정책 등을 쉽게 확인할 수 있도록 앱 마켓이 공간을 제공하도록 했다.
< 3. 앱 서비스 제공·탈퇴 단계 > : 동의 및 탈퇴 절차 명확화
셋째, 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고, 서비스 탈퇴 절차 등을 쉽게 구성하도록 했다.
『스마트폰_앱_개인정보보호_가이드라인』전문(8.6).hwp
출처 : 방송통신위원회
| 트윗하기 | |||
보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워
자동화 기능도 필요하고 인간의 분석능력도 필요하고
http://www.boannews.com/media/view.asp?idx=46721&kind=0
개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다.
1. 애플리케이션을 목록화하고 있는가?
2. 환경을 짧은 시간 안에 구축하는 게 가능한가?
3. 위협 모델링 작업을 하는가?
4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가?
5. 개발자 훈련 및 교육에 보안도 들어있는가?
6. 자동화된 스캐닝 및 실험 툴을 사용하는가?
7. 침투 실험을 하는가?
8. 임원들 중에 보안을 1순위로 놓고 있는 인물이 있는가?
출처 : 보안뉴스
| 트윗하기 | |||
행정자치부와 한국인터넷진흥원은 행정기관 등의 정보시스템 담당 공무원 및 개발자를 대상으로 SW 개발보안에 대한 이해 증진 및 전문역량 강화를 위해 아래와 같이 SW 개발보안 교육을 실시하오니, 관심있으신 분들의 많은 참여를 부탁드립니다.
□ 교육과정
- SW 개발보안 일반과정 8회, SW 개발보안 심화과정 4회, SW 진단원 양성과정 4회, SW 진단원 보수교육 5회
□ 교육대상
- SW 개발보안 일반과정 : 공무원 및 개발자
- SW 개발보안 심화과정 : 개발자
- SW 진단원 양성과정 : SW 개발경력 6년 이상 또는 취약점 진단 3년 이상
- SW 진단원 보수교육 : 2014년 12월 기준 SW 보안약점 진단원 자격 유지자
□ 교육일정 및 내용
- 교육과정별 일정 및 내용 등 자세한 사항은 첨부파일을 참고하시기 바랍니다.
□ 교육접수
- 교육접수는 KISA아카데미 홈페이지(https://academy.kisa.or.kr)를 통해 온라인으로 이루어집니다.
- 모든 교육과정은 현장접수가 안되오니 이점 양해해 주시기를 부탁드립니다.
2015년 SW 개발보안 교육과정 안내.pdf출처 : KISA
Prev
