본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

가이드 및 매뉴얼

'SW 업데이트 체계 보안 가이드라인' 및 코드서명 검증모듈 배포2014.02.19

개요

  • SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한
    ‘SW 업데이트 체계 보안 가이드라인’ 및 코드서명 검증모듈 배포


내용

  • SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항,
    준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제시
  • 코드서명 검증모듈 : WindowsTM 환경에서 코드서명된 모듈을 검증하기 위한 라이브러리 API 및 코드서명
    검증모듈 개발자 가이드
    - 코드서명 검증모듈 라이브러리
    - 코드서명 검증모듈 샘플
    - 코드서명 검증모듈 개발자 가이드


참고

  • [첨부 1] SW 업데이트 체계 보안 가이드라인
  • [첨부 2] 코드서명 검증모듈
  • 문의 : 침해사고대응단 침해사고탐지팀 이용준 책임(02-405-5637, yjlee@kisa.or.kr)
첨부파일 SW 업데이트체계보안가이드라인.pdf , 코드서명 검증모듈.zip
키워드 가이드라인 , 코드서명