위험 관리
CRA의 핵심 요구사항 중 하나는 제품의 사이버 보안과 관련된 위험 평가입니다. 모든 제품과 각 릴리스에 대해 위험 평가를 반드시 수행하고, 이를 문서화하며, 최신 상태로 유지해야 합니다.
EU CRA 근거 조항
제2장 제13항 제조업체의 의무, (3)
사이버 보안 위험 평가는 제품의 지원 기간 동안 문서화되고 지속적으로 업데이트되어야 합니다. 또한 제품의 의도된 용도에 기반한 위험 분석을 포함하고, 어떠한 방식으로 보안 조치가 구현되었는지를 명시해야 합니다.
원문 규정 보기OWASP SAMM 참조
거버넌스
OWASP SAMM의 전략 및 측정(Strategy & Metrics) 실천 항목에는 보안 활동을 위한 프로세스 및 방법론을 수립하고, 일관되고 측정 가능한 보안 관행의 기반을 마련하는 활동이 포함됩니다.
SAMM에 대해 자세히 알아보기OWASP SAMM 참조
설계
OWASP SAMM의 위협 평가(Threat Assessment) 실천 항목에는 설계 단계에서 잠재적인 보안 위험을 식별하고, 애플리케이션 위험을 평가하기 위한 정형화된 프로세스를 정의하는 활동이 포함됩니다.
SAMM에 대해 자세히 알아보기Qt Group Highlights
Qt 위험 평가
위험 평가는 Qt가 각 기능 및 제품 수준에서 CRA 요구사항의 관련성을 식별하고 그 근거를 제시할 수 있도록 합니다.
위험 감소
Qt 프로세스 및 관행과 함께 수행되는 위험 평가는 Qt 제품의 품질로 인해 발생할 수 있는 보안 사고의 위험을 감소시킵니다.
Qt Group의 향후 계획
2026년부터 각 Qt 릴리스에 대한 위험 평가 문서를 공개할 예정입니다.
위험 관리 관련 다른 게시글 보기
* 이 페이지 및 웹사이트에 포함된 정보는 정보 제공 및 주제 논의 목적으로만 제공되며, 법률 자문으로 간주될 수 없습니다. 이 페이지의 콘텐츠는 변경될 수 있으며, Qt Group은 이 페이지에 포함된 내용의 정확성 또는 최신성을 보증하지 않습니다. 또한 이 페이지와 연결된 외부 웹사이트의 내용이나 운영에 대해 책임을 지지 않습니다. 이 페이지에 포함된 정보는 법률 자문의 대체물로 사용되어서는 안 됩니다.