전자감독규정을 기반으로 하는 금융위 취약점 분석 항목 중 해킹관련은 제 15조와 17조 내용을 참고한다.
그런데 개정된 내용에는 항목기반이 아니라 내용 설명이 있다.
일반적으로 알고 있는 28개 웹 항목은 2012년쯤 제정된 내용이고 이 내용에 대한 기준이나 유효기간 등은 잘 모른다.
나도 잘 모르지만 현재 버전은 보고서 제출 시 기준과 항목을 제시하면 되는데 기존 내용에서 확장하는게 검토 시 더 좋을것 같다.
'Security' 카테고리의 다른 글
| c secure random function (0) | 2017.04.20 |
|---|---|
| 금융위 취약점 분석 평가 웹 모바일 항목 사견 (0) | 2017.04.08 |
| 프로젝트 관리 공정률 (0) | 2017.04.06 |
| 레지던트이블을 보고... (0) | 2017.04.05 |
| iot 컨퍼런스... (0) | 2017.04.04 |
