기타 소프트웨어 보안
어떠한 분야의 IT 시스템이라도 소프트웨어 기반으로 개발되는 인프라 및 서비스는 보안 취약점에 대한 관리를 통하여 시스템 인프라 또는 데이터를 보호해야 할 필요성이 있어 관련된 국제적 규제가 시행되고 있습니다.
산업 분야의 제어 시스템, 일상 생활에서의 IT 서비스 분야 등에는 사이버 보안 관리를 위한 요구 사항 가이드라인 및 취약점에 대한 리스트 정보를 통하여 사이버 공격에 대한 예방을 할 수 있기 때문에 관련 보안 관리
프로세스를 갖추는 것이 중요합니다.
Synopsys 제품과 함께 소프트웨어 보안 관리 프로세스를
갖추십시오.
관련 표준 및 가이드라인 – 대응 도구
| ● : 해당 솔루션은 명기된 표준에 대한 특정 요구 사항에 매핑됩니다. ◎ : 해당 솔루션은 명기된 표준에서 권장하는 SDLC에 보안을 구축하기 위한 일반적인 요구 사항을 지원합니다. |
Coverity(Static Analysis) | Black Duck(Composition Analysis) | Seeker(Interactive Analysis) | Defensics(Protocol Fuzz Testing) | WhiteHat(Dynamic Analysis) | |
| 분야 | Standard / Policy / Guidelines | |||||
| 기타 소프트웨어 보안 |
ANSI/CAN/UL 2900-1 general requirements | ● | ● | ● | ● | ● |
| ANSI/ISA/IEC 62443 Standards for control system components | ● | ◎ | ● | ● | ◎ | |
| CWE top 25 most dangerous software weaknesses | ● | ◎ | ● | ● | ◎ | |
| Federal information Processing Standards (FIPS) Publications 140-2 and 140-3 security requirements for cryptographic modules | ◎ | ◎ | ◎ | ◎ | ◎ | |
| ISACS Control Objectives for information and Related Technologies (COBIT) framework | ◎ | ◎ | ◎ | ◎ | ◎ | |
| ISO/IEC 14882 C++ programming languages standard | ● | |||||
| ISO/IEC 5055 automated source code quality measures for IT software and software quality measurement (CISQ Automated Source Code Quality Measures) | ● | ◎ | ◎ | ◎ | ||
| ISO/IEC 5230 OpenChain specification for IT | ◎ | |||||
| ISO/IEC TR 24772 guidance to avoiding vulnerabilities in programming languages | ● | ◎ | ◎ | ◎ | ||
| ISO/IEC TS 17961 C secure coding rules standard | ● | |||||
| ISO/IEC/IEEE 15026 systems and software assurance standard | ◎ | ◎ | ◎ | |||
| ITU-T X.1520 recommendation on the use of common vulnerabilities and exposures (CWE) | ● | ● | ● | |||
| ITU-T X.1524 recommendation on the use of common weakness enumeration (CWE) | ● | ● | ● | ● | ● | |
| ITU-T X.1544 recommendation on the use of common attack pattern enumeration and classification (CAPEC) | ● | |||||
| NIST SP 800-53 security and privacy controls for information systems and organizations | ● | ◎ | ● | ◎ | ◎ | |
| OWASP Application Security Verification Standard (ASVS) | ● | ● | ◎ | ◎ | ◎ | |
| OWASP Mobile Top 10 web application security risks | ● | ● | ◎ | ◎ | ||
| OWASP Top 10 Web application security risks | ● | ● | ● | ◎ | ● | |
| SEI CERT C, C++, and Java secure coding standards | ● | ◎ | ◎ | |||
| SPDX specifications for communicating software bill of material (SBOM) information | ● | |||||
| UL 2900 standards for software cyber security for network-connectable products | ● | ● | ● | ● | ● | |
| UL 2900-2-2 particular requirements for industrial control systems | ● | ● | ● | ● | ● | |
