18. ISMS-P-2.8.5 소스 프로그램 관리
2.8.5 소스 프로그램 관리
2.8.5 소스 프로그램 관리# 소스 프로그램은 인가된 사용자만 접근 할수 있도록 관리하고, 운영 환경에 보관하지 않는 것을 원칙으로 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Sub account
Source Commit
File Safer
<2> 상세 구성 방안
1
인가된 개발자 및 담당자만 Source Commit의 Repository에 보관된 소스프로그렘에 접근 해야 한다.
NCP_Admin , NCP_SOURCECOMMIT_Manager, NCP_SOURCECOMMIT_ADMIN 은 최소 서브계정에만 부여
역할에 따라 NCP_SOURCECOMMIT_VIEWER , NCP_SOURCECOMMIT_READ, NCP_SOURCECOMMIT WRITE등과 같은 역할 기갑 정책을 통해 소스프로그램 접근을 제한 해야 한다.
2
소스프로그램 변경 이력 보존 및 보안 구성
NCP_SOURCECOMMIT은 상세한 커밋 히스트로지를 보존하여 목록을 제공하여 다양한 정보를 웹 상에서 편리하게 확인가능.
NCP_SOURCECOMMIT은 악성코드 감염 진단 서비스인 File Safer와 손쉽게 연동, NCP_SOURCECOMMIT 업로드 되는 다양한 악성 코드 감염 확인.
<3> 상세 구성 방안 실습
1
인가된 개발자 및 담당자만 Source Commit의 Repository에 보관된 소스프로그렘에 접근 해야 한다.
NCP_Admin , NCP_SOURCECOMMIT_Manager, NCP_SOURCECOMMIT_ADMIN 은 최소 서브계정에만 부여
역할에 따라 NCP_SOURCECOMMIT_VIEWER , NCP_SOURCECOMMIT_READ, NCP_SOURCECOMMIT WRITE등과 같은 역할 기갑 정책을 통해 소스프로그램 접근을 제한 해야 한다.
2
소스프로그램 변경 이력 보존 및 보안 구성
NCP_SOURCECOMMIT은 상세한 커밋 히스트로지를 보존하여 목록을 제공하여 다양한 정보를 웹 상에서 편리하게 확인가능.
NCP_SOURCECOMMIT은 악성코드 감염 진단 서비스인 File Safer와 손쉽게 연동, NCP_SOURCECOMMIT 업로드 되는 다양한 악성 코드 감염 확인.
다음
https://brunch.co.kr/@topasvga/5168
