정보보호제품 신속확인
정보보호제품 신속확인이란?
적용 대상
평가·인증 체계
근거 및 법령
신속확인제도 업무 절차
신속확인 보안점검 및 기능점검이란?
구분 | 보안 점검 | 기능 시험 | |
---|---|---|---|
취약점 점검 | 소프트웨어 보안약점 진단 | ||
목적 | 신속확인 신청 제품 자체 취약점 존재 여부 확인 및 기술적 점검을 통한 제품의 안전성 확보 |
신속확인 신청 제품의 소스코드에 보안약점 존재 및 시큐어코딩 적용 여부를 점검하여 제품의 안전성 확보 |
신속확인 신청 제품의 주요기능 동작, 지정된 작업 및 목적 달성을 위한 요구기능이 적절한지 여부 등 제품의 기능 적합성 확인 |
점검 방법 | 취약점 점검 도구 활용, 보안 점검 기관의 자체 개발 스크립트 활용(수동점검), 웹 대상 모의해킹 등 |
소스코드 분석도구 자동진단 또는 수동진단 |
자체 시험 결과서기반 기능시험을 신청인과 ①공동으로 수행하거나 ②현장방문(기업방문) 수행 ※ 제품의 기능설명서 기반으로 주요기능 50% 이상 포함되어야 함. |
점검 결과 | 취약점 분석·평가 결과서 및 세부내역 발급 |
소프트웨어 보안약점 진단 확인서 및 세부내역 발급 |
기능 시험 확인서 및 세부내역 발급 |
신속확인 보안 점검 및 기능 시험 세부 절차
담당자 안내
소프트웨어센터
박호준 책임연구원
보안기능 확인서, 정보보호제품(CC) 평가, 정보보호제품 신속확인제, 의료기기 & IoT 사이버보안, 소프트웨어 시험, R&D
031.8039.6981
hjpark79@ktr.or.kr