[9.2.4 가상 소프트웨어 보안] 📖 1) 가상 환경 내에 출처, 유통경로 및 제작자가 명확하지 않은 가상 소프트웨어의 설치를 방지하고 있는가?

9. 가상화 보안 > 9.2. 가상 환경
🔍 점검 취지 및 해설
■ 출처, 유통경로 및 제작자가 명확한 소프트웨어를 이용하여 가상환경을 제공해야 한다.

- 출처가 불명확한 소프트웨어, 검증되지 않은 프리웨어 소프트웨어, 오픈소스 소프트웨어 등은 설치 금지

- 라이선스가 없거나 EOL 소프트웨어 등은 설치 금지

■ 설치된 소프트웨어는 소프트웨어 제작사가 제공하는 보안패치 및 업데이트를 적용하여야 한다.
✍️ 운영 현황 및 증적 기록
작성 완료됨

∎ 출처, 유통경로 및 제작자가 명확한 소프트웨어를 이용하여 가상환경을 제공해야 한다.
->gitub 등의 개인이 제작한 S/W를 설치하거나 주요 기능으로 활용할 경우 "믿을 수" 이는 코드인지 검증이 필요합니다.
특히 개인 "사용 시 무료" "사용목적시 유료"(특히 폰트)등을 주의하셔야 합니다.

∎ 설치된 소프트웨어는 소프트웨어 제작사가 제공하는 보안패치 및 업데이트를 적용하여야 한다.
->보안패치(특히 windows 계열)은 "필수"패치는 꼭 해야 하며, "권장"패치는 가급적 진행하는 것을 권장합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.