인증기준
- 소스 프로그램은 인가된 사용자만 접근할 수 있게 관리하고, 운영 환경에 보관하지 않는 것을 원칙으로 합니다.
주요 확인사항
- 비인가자의 소스 프로그램 접근을 통제하는지 확인합니다.
- 소스 프로그램의 변경 이력을 관리하고 있는지 점검합니다.
세부 설명
- 최신 및 이전 버전의 소스 프로그램은 운영 환경이 아닌 별도의 형상관리 서버 등에 보관해야 합니다.
- 담당자 부재 시를 대비하여 관련 유지보수 문서를 최신으로 유지해야 합니다.
결함 사례
- 사례 1 : 소스코드 백업본을 운영 서버나 개발자 PC에 승인 없이 보관하는 경우.
- 사례 2 : 형상관리 시스템에 대한 접근 권한 관리가 미흡한 경우.