트리니티소프트, 전자정부 표준프레임워크를 위한 시큐어코딩 소개 작성일 2015/12/10 조회 3155

트리니티소프트, 전자정부 표준프레임워크를 위한 시큐어코딩 소개
전문 교육컨설턴트의 강연영상을 무료로 배포

 

 


㈜트리니티소프트(대표 김진수 www.trinitysoft.co.kr)가 “전자정부 프레임워크를 위한 시큐어코딩” 강의를 웹 상에서 무료로 배포한다. 올해 국제사이버시큐리티컨퍼런스( ISEC)에서 가졌던 강연과 질의응답이 보기 쉽게 편집된 것으로, 비영리 목적이라면 누구나 접근 가능하다.

전자정부 표준프레임워크는 각 정부기관에서 각각의 사업별로 추진되는 정보화 사업에 필요한 공통개발기반을 제공하기 위해 공통의 컴포넌트 및 표준프레임워크를 개발, 활성화하는 전 과정을 일컫는다. 개발표준의 부재 시 나타나는 시스템 간의 상호운용성 및 재사용성의 감소를 보완하여, 전자정부에서 공급하는 정보서비스의 품질과 정보화 투자효율성을 향상시킴이 그 목적이다.

 

 

대부분의 침해사고가 애플리케이션 단에서 발생되기에 전자정부 표준프레임워크 개발에도 시큐어코딩은 이제 필수적 조치로 여겨진다. 본 강연에서는 트리니티소프트 이은진 교육컨설팅본부장을 통해 전자정부 표준프레임워크의 기본구조와 시큐어코딩과의 적용에 대한 내용이 다루어진다.
국내외 점검기준 항목과 트리니티소프트의 소스코드 보안약점 진단도구 ‘CODE-RAY XG 코드레이 엑스지)’를 토대로 한 시큐어코딩 적용도 포함되어 있으며, 이와 같은 수행과정과 운영을 지원하는 전문 IT보안교육 컨텐츠도 소개된다. 

 

 

강연현장에서 진행된 질의응답 순서에서는 현업종사자들의 실질적 수요와 관심이 적극 반영되었다. 이은진 본부장은 ‘시큐어코딩 중요성은 높아지고 있으나 전면적으로 시행되지 않고 있는’ 이유에 대하여 “정보화사업 발주처가 단순한 경제적 투자의 개념에서 벗어나 안전한 코딩의 필요성과 효과에 대해 정확하게 인식함이 중요”하다고 답했다. 또한 신입사원 교육 및 개발언어 교육과 같은 보안 초기교육에서부터 보안윤리와 적절한 학습이 수반되어야 함을 강조했다.

본 무료영상은 https://www.youtube.com/channel/UCgebeelzy9DJmf76Vte8f6w/videos에서 확인할 수 있다. 

  트리니티소프트, ICT분야 유망 기업 'K-Global 300' 선정 작성일 2015-12-15 조회 2,769
  트리니티소프트, KISA의 시큐어코딩 위탁교육 성공적으로 완료 작성일 2015-12-04 조회 2,723