수행절차 | W | W+1 | W+2 | W+3 |
---|---|---|---|---|
대상범위 및 일정 협의 | ||||
소스코드 취합 및 환경 구성 | ||||
1차 애플리케이션 진단 | ||||
1차 애플리케이션 취약점 및 품질 검증 | ||||
1차 소스코드 취약점 보고서 작성 및 전달 | ||||
애플리케이션 보안 조치 (개발자) | ||||
2차 애플리케이션 진단 | ||||
2차 애플리케이션 취약점 및 품질 검증 | ||||
2차 소스코드 취약점 보고서 작성 및 전달 |
수행 업무 | 세부 수행 계획 | 산출물 내역 |
---|---|---|
애플리케이션 소스코드 보안진단 | 진단 범위를 대상으로 애플리케이션의 설계, 구현, 환경 설정 상의 문제 검토 | 애플리케이션 소스코드 취약점 진단 결과 보고서 |