[CodeSonar] 무기체계 소프트웨어 개발 매뉴얼 內 보안 약점 대응 방안

방위사업청 무기체계 소프트웨어 개발 매뉴얼 개정 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼이 2022년 12월 2일자로 개정되었습니다. 기존 취약점 점검은 CWE658/659/660으로 진행했으나, 이번 개정을 통해 취약점 점검 목록에 보안약점 점검 목록 또한 검출에 대한 요구사항이 추가되었습니다. 총 44개의 보안약점 점검 목록은 CWE 항목으로 이루어져 있으며, CWE-22, CWE-59등 기존 항목과 중복되지 않는 새로운 항목들이 추가되었습니다. CodeSonar는 해당 보안약점 44개 항목을 100% 대응 가능하며(C, C++기준), 손쉽게 설정하여 검출하실 수 있도록 설정 파일을 제공해드리고 있습니다. 보안약점 점검 목록 및 CodeSonar 매핑테이블 출처 : 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼 원안(부록) 출처 : 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼 원안(부록) 위 보안약점 항목에 대한 CodeSonar 매핑 테이블은 첨부 파일에...