📖 안전한 코딩방법에 따라 클라우드컴퓨팅서비스를 구현하고, 분석 및 설계 과정에서 도출한 보안 요구사항이 정보시스템에 적용되었는지 확인하기 위하여 시험을 수행하여야 한다.
점검항목 1. 1) 클라우드서비스의 안전한 구현을 위한 코딩표준이 마련되어야 하며 이에 따라 구현하고 있는가?
SaaS 표준SaaS 간편
🔍 점검 취지 및 요건
∎ 클라우드 시스템을 안전하게 개발하기 위하여 안전한 코딩표준 및 규약에 따라 구현하여야 한다. - 외부 환경 분석(법, 제도, 규정 등)을 통한 항목 식별 및 적용 - 기능에 대한 보안항목 식별 . 사용자가 입력한 데이터의 유효성 확인 및 안전한 오류 처리 . SQL 삽입 방지 . 검증되지 않은 URL 리다이렉션 방지 . 안전한 세션 관리 등 ※ 소프트웨어 개발 보안 가이드 (KISA, 참고)
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 2. 2) 구현된 기능이 사전 정의된 보안 요구사항을 충족하는지 시험을 수행하고 있는가?
SaaS 표준SaaS 간편
🔍 점검 취지 및 요건
∎ 클라우드 시스템 구현 완료 후 사전 정의된 보안요구사항이 설계된 대로 구현되었는지 확인하기 위하여, 시험 시나리오, 체크리스트 등을 작성하여 시험을 수행하여야 한다. - 모든 보안요구사항이 구현되었는지 확인 ∎ 시험이 수행하기 위해 시험목적, 시험의 대상 기능, 시험환경(도구 포함), 시험절차 등이 포함된 시험계획을 수립하고, 시험계획에 따라 시험을 수행한 후 시험결과를 포함하여 문서로 기록하여야 한다.