SAS의 보장 인증
시스템

애플리케이션 보안을 위한 진정한 파트너

SAS는 사용자의 데이터와 비즈니스를 안전하게 보호할 수 있도록 소프트웨어를 설계하고 제작합니다.
특히 SAS® Software Security Framework는 업계 성공 사례들을 통합·수용하고, 당사의 제품 개발 라이프 사이클의 안전 보장을 위한 지침을 정의해줍니다. 엔지니어링에서부터 보안 취약성 개선에 이르는 광범위한 영역에
걸쳐 SAS는 당사 제품이 고객들의 비즈니스·보안 니즈를 충족할 수 있도록 혼신의 힘을 다하고 있습니다.

SAS는 고객의 비즈니스를 어떻게 보호하는가?

보안 취약성 파악 및 문제 해결
– 교육의 근간

보안 교육은 SAS® Software Security Framework의 근간을 이루며, 이를 통해 SAS 솔루션의 개발, 테스트, 구현을 담당하는 모든 관계자들이 보안에 대한 공통된 시각을 공유하게 됩니다. 또한 보안 교육은 실무 강습과 멘토링 프로그램, 개발 작업 표준을 위한 가이드라인, 그리고 개발팀과 IT 부서 간의 협업 등 매우 다양한 형태로 이루어집니다.

아키텍처 및 설계
– 보안 인증(security assurance)을 위한 청사진

신뢰할 수 있는 시큐어 소프트웨어(secure software)를 제작하기 위해서는 무엇보다도 제품 설계가 중요합니다. SAS 개발자들은 전문화된 보안 아키텍처 팀과 협력하여 강력한 보안 아키텍처를 기반으로 하는 새로운 기능들을 설계하고, SAS 엔지니어들은 설계 검토(design reviews) 및 체크 포인트를 통해 시큐어 설계 컨셉트를 SAS 제품에 접목시킵니다. 그 밖에도 AD(Architectural Design)가 이미 알려진 보안 취약 문제를 개발자들이 적극적으로 해결하고 중요한 보안적 특성을 안정적으로 유지할 수 있도록 도와줍니다.

개발 표준, 테스트 및 유효성 검사
– 처음부터 보안에 중점을 두는 개발 프로세스

SAS는 엄격한 개발 표준을 따르며, 보안 취약성 진단을 위한 자체 개발 툴과 써드 파티 툴 모두를 사용해서 각종 테스트 및 검증 프로세스를 수행합니다. 또한 후속 평가 시스템(follow-up assessments)이 보고된 모든 보안 취약성을 시정한 후에 제품을 정식 출시할 수 있도록 도와줍니다.

제품 보안 사고에 대한 대응과 개선
– 만반의 경계태세 유지

SAS는 제품 출시 후에도 보안에 관한 사후 서비스를 절대 소홀히 하지 않습니다. 실제로, 당사의 PSIRT(Product Security Incident Response Team)는 제품 출시 후 보안 취약 가능성을 지속적으로 조사함은 물론 잠재적 심각도를 근거로 해서 확인된 모든 보안 사고에 우선순위를 매기고 자원을 동원하여 문제를 신속히 해결합니다.

Back to Top