Invisible Safety,
Proven by Intelligence
보이지 않는 안전을 인텔리전스로 증명하다.
기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
기술 인사이트를 만나보세요.
시스템 소프트웨어 개발
[CodeSonar] 무기체계 소프트웨어 개발 매뉴얼 內 보안 약점 대응 방안
2026년 02월 20일
방위사업청 무기체계 소프트웨어 개발 매뉴얼 개정
방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼이 2022년 12월 2일자로 개정되었습니다.
기존 취약점 점검은 CWE658/659/660으로 진행했으나,
이번 개정을 통해 취약점 점검 목록에 보안약점 점검 목록 또한 검출에 대한 요구사항이 추가되었습니다.
총 44개의 보안약점 점검 목록은 CWE 항목으로 이루어져 있으며,
CWE-22, CWE-59등 기존 항목과 중복되지 않는 새로운 항목들이 추가되었습니다.
CodeSonar는 해당 보안약점 44개 항목을 100% 대응 가능하며(C, C++기준), 손쉽게 설정하여 검출하실 수 있도록 설정 파일을 제공해드리고 있습니다.
보안약점 점검 목록 및 CodeSonar 매핑테이블
출처 : 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼 원안(부록)
출처 : 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼 원안(부록)
위 보안약점 항목에 대한 CodeSonar 매핑 테이블은 codesonar@mdsit.co.kr로 문의주시면 다운로드 받으실 수 있습니다.
MDS 인텔리전스
소프트웨어 버그 및 취약점 검출 솔루션, CodeSonar
E. codesonar@mdsit.co.kr
