제품 보안에 있어 나쁜 방식

(cisa.gov)

제품 자체에 있어

가급적 메모리에 안전한 단어를 쓰고, 그러지 않은 기존 프로그램은 2025년 말까지 점진적으로 대체해야 합니다.

매개변수화된 쿼리, 미리 정의된 명령문이나 ORM을 쓰세요.

사용자가 입력할 내용이 명령 자체가 아니어야 합니다. 명령을 바로 실행하는 대신 내장된 라이브러리 함수를 사용하거나 입력에 영문/숫자/밑줄만 허용하게 만들어야 합니다.

아래와 같은 방법으로 가급적 피하게 만들어야 합니다.

해당 페이지에 나와 있는 취약점은 "모두" 방지되어야 합니다. 새로운 취약점이 보고될 경우 이를 적시에 해결하고, 해결된 버전을 업데이트하지 않는 사용자에게 경고를 줘야 합니다.

사용하고 있는 라이브러리에 책임감 있게 해당 사항을 알리고 기여해야 합니다. 다음과 같은 조치도 포함합니다.

SBOM 작성: 소프트웨어가 어떤 라이브러리를 사용하는지 보여줍니다.
의존하는 오픈 소스 라이브러리에 적용할 사안
- 보안 검사를 실시합니다.
- 지속적이고, 잘 보호되고, 잘 유지보수하고 있는 질 좋은 프로젝트를 선택합니다. 이런 보안 원칙을 지키는 것도 좋습니다.
- 잘 알려진 취약점이 있는지 꾸준히 조사해야 합니다.
- 복사본을 제조업체가 미리 가지고 있어야 하고, 검증되지 않은 곳에서 업데이트하지 말아야 합니다.
새로운 주요 버전으로 업데이트하거나 보안 패치를 받는 비용을 감안해야 합니다.
만약 취약점이 제품에 영향을 끼치지 않을 경우, 그 취약점이 왜 영향을 끼치지 않는지 공개적으로 알려야합니다.

최신 알고리즘을 사용해야 합니다. 추가로 NIST의 지침에 따라 표준화된 양자 암호화 알고리즘도 준비해야 합니다.

비밀 관리자(Secret Manager)를 이용해 프로그램이 비밀 키를 안전하게 검색할 수 있게 만들어야 합니다. 또한 소스 코드에 비밀 키가 있는지 검사해야 합니다.

응급실 의료기기같이 지연되면 위험한 것을 제외하고, 기본적으로 MFA를 직접 만들거나 외부 인증기를 사용하도록 해야 합니다. 이를 관리자에게 요구해야 하며, 관리자는 조직 내 사용자에게 이를 요구해야 합니다.

치명적이거나 큰 영향을 줄 수 있는 취약점은 즉시 공개되어야 합니다.

다음과 같은 정책을 공개해야 합니다.

일반 대중의 테스트 승인
선의의 노력을 기울이는 사람에 대해 법적 조치하지 않을 것을 약속
보고할 수 있는 명확한 채널
CVD(Coordinated Vulnerability Disclosure) 모범 사례 및 국제 표준
보고된 취약점을 적시에, 위험도 순으로 수정해야 합니다.