2022년 중소기업 SW 시큐어코딩 진단 공고 살펴보기

소관부처

과학기술정보통신부

 

수행기관

한국인터넷진흥원

 

신청기간

2022.03.08 ~ 2022.12.31

 

신청방법

KISA 공식 사이트 접속 후, 서비스 이용하기 신청하기 버튼 클릭!!

 

https://www.boho.or.kr/webprotect/securityWeakness.do#

KISA 인터넷 보호나라&KrCERT

 

사업개요

국내 중소기업을 대상으로 기업에서 개발 중인 또는 개발 완료된 SW(웹ㆍ모바일 등)의 보안약점을 진단 및 제거 등을 지원해 드리는 사업입니다.

 

☞ 중소기업기본법 제2조에 해당하는 중소기업(SW 사업자 우대)

 

☞ 기업에서 개발 중인 또는 개발 완료된 SW(웹ㆍ모바일 등)의 보안약점을 진단ㆍ제거, 소스코드 분석을 통한 보안약점 진단 + SW 실행ㆍ동작단계에서의 보안약점 진단 지원

 

지원 대상 (2022년 중소기업 SW 시큐어코딩 진단 공고)

중소기업기본법 제2조에 해당하는 중소기업 (SW사업자 우대) 기업에서 개발 중인 또는 개발 완료된 SW(웹, 모바일 등)의 보안약점을 진단하고 제거함. 2022년 중소기업 SW 시큐어코딩 진단 공고에서 자세한 내용 살펴보기!

※ 진단 기준 : 정보시스템 구축·운영 지침 별표3, 모바일 전자정부 서비스 관리지침 별표1,2,3

 

대상

䤐어 및 프레임워크 언어:C,C++,C#,Java,JSP,XML,PHP,ASP.NET,Python 등 프레임워크:전자정부,SpringFramework,Flutter,Xamarin 등 ※ 그 외 언어 또는 프레임워크에 대한 진단 가능 여부는 별도 문의 소스코드 분석을 통한 보안약점 진단 SW 실행/동작단계에서의 보안약점 진단 경보단계 스미싱 랜섬웨어 무선랜 보안 인터넷 공유기 IP카메라 피싱 예방 해킹메일 윈도우7지원 종료 원격수업대비 실천수칙 사이버 위협정보 분석공유(C-TAS) 시스템 민간분야 사이버 위기대응 모의훈련 맞춤형 전용백신 DNS싱크홀 중소기업 정보보호 컨설팅 지원 내PC돌보미 (PC 원격 보안점검) 중소기업 홈페이지 보안강화 비대면서비스 취약점 점검 loT취약점 점검 정보보호사전점검 중소기업 SW 시큐어코딩 진단 아래 ‘서비스 이용 신청’ 버튼을 눌러 신청서 양식 작성 후 서비스 신청

 

진단 유형

진단 2022년 중소기업 SW 시큐어코딩 진단 공고를 통해 전문가가 직접 신청기업에 방문하여 SW 보안약점 진단을 해주는 서비스 출장형 출장 진단 절차 (약 5~8일) 신청/서류접수 환경 분석 1차 진단 중소기업확인서 벤처기업등록증 크로스사이트 스크립트 중요정보 평문전송 SQL 삽입 기업 보완 2차 진단 ※ 기업당 연 1회만 지원 가능하며, 예산 소진 시 서비스 신청이 조기 마감될 수 있음 진단 전문가 인프라가 갖춰진 SW개발보안허브에 신청기업이 내방하여 진단 전문가의 기술지원을 받아 SW 보안약점을 자가진단 할 수 있는 서비스 내방형 내방 진단 절차 (약1~3일) 신청/서류접수 환경 분석 진단 중소기업확인서 벤처기업등록증 크로스사이트 스크립트 중요정보 평문전송 SQL 삽입 “유형별 진단 일정은 대략적인 기간이며, 기업현황 및 보완 소요기간에 따라 조정될 수 있습니다.” ※ 이용 횟수의 제한 없이 자유롭게 이용 가능, 단 신청 기업이 많은 경우 접수된 순서대로 배정

 

2022년 중소기업 SW 시큐어코딩 진단 공고 출처: 과학기술정보통신부