인증기준
- 개발 및 시험 시스템은 비인가 접근 방지를 위해 운영 시스템과 원칙적으로 분리하여야 합니다.
주요 확인사항
- 개발 및 시험 환경이 운영 환경과 분리되어 있는지 확인합니다.
- 분리가 어려운 경우 상호 검토나 변경 승인 등 보완 대책을 마련했는지 점검합니다.
세부 설명
- 개발 환경에서 운영 환경으로의 불필요한 접근이 차단되도록 통제해야 합니다.
- 개발과 운영 환경이 물리적으로 동일하다면 논리적 분리 및 접근통제를 강화해야 합니다.
결함 사례
- 사례 1 : 별도의 개발 환경 없이 운영 서버에서 직접 소스코드를 수정하는 경우.
- 사례 2 : 개발 환경을 통해 운영 시스템에 제약 없이 접근 가능한 경로가 있는 경우.