인증기준
- 시스템 이관 시 통제된 절차를 따라야 하며, 실행코드는 인수 절차에 따라 실행되어야 합니다.
주요 확인사항
- 운영 환경으로의 안전한 이관을 위한 통제 절차를 이행하는지 확인합니다.
- 이관 시 소스 반출 및 등록은 개발자 이외의 자가 수행하는지 점검합니다.
세부 설명
- 운영 서버에는 소스코드나 개발 도구 등 서비스 실행에 불필요한 파일이 존재해서는 안 됩니다.
- 이관 실패 시를 대비한 복구(Rollback) 방안이 수립되어야 합니다.
결함 사례
- 사례 1 : 이관 승인 절차 없이 개발자가 직접 운영 서버에 파일을 배포하는 경우.
- 사례 2 : 운영 서버에 개발 단계의 매뉴얼이나 백업본 등이 남아 있는 경우.