보안에 대한 신뢰
무단 액세스를 차단하는 일부터 안전한 소프트웨어를 개발하는 일까지, SAS는 고객의 정보를 보호하기 위한 모든 조치를 취하고 있습니다.
SAS 제품 보안 프레임워크
SAS는 고객의 데이터와 비즈니스를 보호할 수 있는 방식으로 소프트웨어를 설계합니다. SAS® 제품 보안 프레임워크 는 업계의 모범 사례를 반영하여 보안성이 보장되는 제품 개발 라이프사이클을 확립하기 위한 기본 원칙을 정의합니다. SAS는 SAS의 제품이 고객의 비즈니스 및 보안 니즈를 지속적으로 충족할 수 있도록 엔지니어링부터 취약점 해소까지 철저한 단계를 거칩니다.
아키텍처 및 설계
소프트웨어의 보안은 제품 설계 단계부터 고려됩니다. SAS의 개발자들은 항상 전문적인 보안 아키텍처 팀과 협력하여 강력한 보안 아키텍처 옵션을 토대로 새로운 기능을 기획합니다. 아울러, 설계 검토 및 검사점을 통해 SAS의 엔지니어들이 SAS 제품에 안전한 설계 컨셉을 통합할 수 있도록 하고 있습니다. 아키텍처 설계는 개발자들이 중요한 보안 속성을 유지하고 알려진 보안 취약점을 사전에 해소하는 과정을 뒷받침합니다.
제품 보안 대응 및 중재
안전한 제품을 만들기 위한 SAS의 노력은 제품이 출시되고 난 뒤에도 계속됩니다. SAS의 제품 보안 사고대응팀(PSIRT)은 출시 후 발생할 수 있는 보안 취약점을 조사하고, 보안사고 확인 시에는 잠재적 심각도에 따라 우선순위를 정하여 이를 해결할 수 있는 리소스를 동원합니다. 최신 보안 업데이트와 상태 보고서를 받아보시려면, SAS 보안 게시판을 다운로드하세요.
보안 문제의 식별 및 해결
SAS 제품 보안 프레임워크의 핵심에는 교육 기반이 자리하고 있습니다. SAS는 이를 통해 기술을 제작하고, 테스트하고, 구현하는 모든 담당자가 보안에 대한 공통된 관점을 공유할 수 있도록 하고 있습니다. 보안에 대한 교육은 교육 과정과 멘토링 프로그램에서부터 개발 표준에 대한 가이드라인, 그리고 개발 팀과 IT 팀 간의 협업에 이르기까지 다양한 형태로 이루어집니다.
개발 표준, 테스트 및 검증
SAS는 엄격한 개발 표준을 준수하고 있으며, 다양한 종류의 테스트와 검증 프로세스를 수행하기 위해 자체 개발한 툴은 물론 타사의 스캐닝 및 취약점 검증 툴까지 모두 사용합니다.
