요정보통신기반 시설 취약점 분석평가 기준이 변화된 인프라 상황에 맞게

5년만에 개정될 것으로 확실시 되고 있습니다.

기존 항목에서 추가되는 것도 있고 빠지는 것도 있으니

잘 구분하셔서 준비하시면 되겠습니다.

관심 있으신 분은 참고하시기 바랍니다.

[주요 내용] SW개발보안 및 시큐어코딩 대상 확대

1) 근거 : 과학기술정보통신부 공고 제2025-0832호 (2025. 8. 11)
              「주요정보통신기반시설 취약점 분석·평가 기준」 일부개정고시안 행정예고

2) 소스코드 보안약점 관련 신규 추가 사항
  - A65 : 업무용 시스템(ERP, 그룹웨어 등의 소스코드 접근권한 차등 부여 및 별도 저장장치에 보관 (상 등급)
  - A66 : 업무용 시스템(ERP, 그룹웨어 등)의 소스코드 변경 시 보안약점 분석도구를 통해 취약점 점검 (상 등급)

3) 기타 : 첨부파일 참고

[첨부파일 정보]

 - 파일명 : 2026년 주요정보통신기반시설 취약점 분석·평가 기준 일부개정(안).hwp
 - 크기 : 4,015,616 바이트 (MD5 : 07b88336540650eb27488cc3e3e8cf9b)

[공지사항]

- [모집 공고] 웹 모의해킹 분야 숨은 고수 : [내용보기]

[SW개발보안 및 시큐어코딩 관련 포스트]

- [중요] 2026년 주요정보통신기반 시설 취약점 분석평가 기준 일부 개정(안) (2025. 8.) : [다운로드]

- 소프트웨어 보안약점 기준(제52조 관련) 49개 항목 : [다운로드]

- SW개발보안 가이드 (2021) : [다운로드]

- 파이썬 (Python) 시큐어코딩가이드 (2022) : [다운로드]

- 공개SW를 활용한 소프트웨어 개발보안 점검가이드 (2021) : [다운로드]

- SW 공급망 보안 가이드라인 (2024. .5, 전체 최종본) : [다운로드]

- JavaScript 시큐어코딩 가이드(2022) : [다운로드]