FBI & CISA의 '제품 보안 나쁜 사례' 가이드라인 살펴보기

최근 FBI와 CISA가 발표한 '제품 보안 나쁜 사례' 문서를 살펴봤습니다.

이 가이드라인은 소프트웨어 제조업체들이 피해야 할 13가지 주요 보안 위험 사례를 제시하고 있는데요, 특히 중요 인프라나 국가 핵심 기능과 관련된 소프트웨어에 초점을 맞추고 있습니다.


주요 내용을 크게 세 가지 카테고리로 나누어 설명하고 있습니다.


  1. 제품 속성: 메모리 안전성이 검증되지 않은 C/C++ 사용 지양, SQL/명령어 인젝션 취약점 방지, 기본 패스워드 사용 금지

  2. 보안 기능: 다중인증(MFA) 의무 지원, 침입 증거 수집을 위한 로깅 기능 구현

  3. 조직 프로세스: CVE 적시 발행, 취약점 공개 정책(VDP) 수립, 제품 지원 기간 명확한 커뮤니케이션


이 가이드라인은 강제성은 없지만, 현대 소프트웨어 개발에서 반드시 고려해야 할 보안 요소들을 잘 정리하고 있습니다. 개발자분들에게 일독을 추천드립니다.


https://www.ic3.gov/CSA/2025/250117.pdf


더 많은 콘텐츠를 보고 싶다면?

또는

이미 회원이신가요?

2025년 1월 21일 오전 12:58

 • 

저장 13조회 2,692

댓글 0

    함께 읽은 게시물

    창업 기초, 창업 로드맵, 나도 한번 창업을 해볼까?

    창업 기초, 창업 로드맵, 나도 한번 창업을 해볼까? 이 궁금증을 해결하는 'PBR B라운지 : (직장인 이후의 삶을 위한) 사업 아이디어 선명하게 다듬기' 과정 오늘 저녁 드디어 시작! 😊

    ... 더 보기

    조회 554


    🧭 우리만의 디자인 시스템, 어디서부터 시작할까?

    ... 더 보기

    우리만의 디자인 시스템, 어디서부터 시작할까? · DaleStudy/daleui · Discussion #392

    GitHub

    우리만의 디자인 시스템, 어디서부터 시작할까? · DaleStudy/daleui · Discussion #392


    컨텍스트 스위칭 - AI 코딩 부작용

    ... 더 보기

    컨텍스트 스위칭 - AI 코딩 부작용

    K리그 프로그래머

    컨텍스트 스위칭 - AI 코딩 부작용

    "배포했으면 스펙이지"

    어떤 서비스가 버그를 가진채로 출시되었고, 사용자들이 그 버그를 전제로 기능을 사용하고 있다면, 그리고 그 위로 너무 많은 새로운 기능들이 쌓여있다면 그건 버그가 아니라 스펙(기능)이라는, 언젠가부터 들었던 업계의 유명한 블랙 유머다.

    ... 더 보기

    👦🐍 7살 아이에게 파이썬을 가르칠 수 있을까요?

    ... 더 보기