SI 회사 근무중인데 이것도 개발자가 해야하는 건가요?
안녕하세요. 만 4년 개발 경력을 가지고 있는 자바 백엔드 개발자입니다.
현재 공공SI 프로젝트에 참여해서 API 기능 개발 부분을 맡고 있습니다. 그리고 원격 또는 방문하여 jar 파일을 배포하는 업무하고 있습니다.
그런데 공공기관에서 기술적 취약점 분석·평가 방법 상세가이드 문서를 보내며 아래와 같은 취약점 분석 및 조치를 취하라고 왔는데 보안 전문가가 해야 할 업무를 저한테 그냥 맡겨버린게 아닌가 하는 의구심이 들어 여기에 질문올립니다.
공공SI 개발 프로젝트에 참여하시는 분들 아래 항목들까지 점검 및 조치해주시는 지 의견을 듣고 싶습니다.
감사합니다.



