지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
본 논문에서는 소프트웨어 개발 프로세스에서 보안성을 향상시키기 위해, 소프트웨어 개발단계에서 산출되는 문서를 바탕으로 내재되어 있는 취약성을 찾기 위한 체크리스트를 제안한다. 현재 소프트웨어 생명주기내에서 보안성을 지키기 위해서는 설계단계에서의 위험분석이 요구되며, 이를 확인하기 위한 검증단계가 필수적이다. 따라서, 본고에서는 취약성을 찾는 구체적인 방법으로 ISO/IEC 15408(Common Criteria, 이하 CC)[1]기준의 보안성 평가방법론인 CEM[2]에 기반한 취약성검색을 통해 소프트웨어 설계단계에서 산출되는 개발문서에 대해 검증해야 할 항목을 제시한다.
목차
요약
Ⅰ. 서론
Ⅱ. 소프트웨어 보안에 대한 현재 상황
Ⅲ. 개발관련 보증문서
Ⅳ. CEM 기반 취약성 검색
Ⅴ. 개발문서에 대한 취약성 검색 체크리스트
Ⅵ. 결론
참고문헌
〈著者紹介〉
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
보안소프트웨어 제품을 위한 평가 매트릭스 연구
한국정보과학회 학술발표논문집
2006 .10
-
접근 기록을 이용한 소프트웨어 문서 보안 모델
한국정보과학회 학술발표논문집
2010 .11
-
룰 시그니처를 이용한 소프트웨어 보안성 검증 시스템 개발
한국정보과학회 학술발표논문집
2005 .11
-
안전한 소프트웨어 개발을 위한 시큐어 SDLC 동향
정보보호학회지
2016 .02
-
분석단계의 테스트를 위한 체크리스트의 개발
한국정보과학회 학술발표논문집
2000 .10
-
CC기반 생명주기 지원 클래스 요구사항 분석에 관한 연구
한국정보과학회 학술발표논문집
2003 .04
-
정보 보안 시스템 구축이 힘든 소규모 소프트웨어 개발 프로젝트들에서 설계 단계의 고려 요소들
한국멀티미디어학회 학술발표논문집
2010 .11
-
전자정부 소프트웨어의 보안성 강화를 위한 개발보안 제도 연구
정보보호학회지
2016 .02
-
국방사업의 소프트웨어 개발 프로세스와 소프트웨어 정부품질보증
항공우주산업기술동향
2006 .12
-
소프트웨어보안연구회 특집을 내면서
정보보호학회지
2006 .10
-
소프트웨어 품질 검증 기준과 적용
한국산학기술학회 학술대회논문집
2014 .11
-
교육용 소프트웨어의 개발 특집을 내면서
정보과학회지
1994 .07
-
CC에서의 소프트웨어 개발보안 활용에 대한 연구
정보보호학회논문지
2014 .02
-
효율적인 소프트웨어 개발 방법에 관한 연구
정보시스템연구
1993 .01
-
A Study on Software Security Vulnerability Detection Using Coding Standard Searching Technique
정보보호학회논문지
2019 .10
-
'90년대 소프트웨어 개발모델
[ETRI] 전자통신동향분석
1987 .12
이 논문의 저자 정보
이 논문과 함께 이용한 논문
BSIMM을 통해 살펴본 보안성숙도모델의 분석
서동수
정보보호학회지
2016
.02
전자정부 소프트웨어의 보안성 강화를 위한 개발보안 제도 연구
박양환
,
김민경
정보보호학회지
2016
.02
BSIMM을 활용한 정보보호시스템 보안 설계 방안
박정섭
정보보호학회논문지
2015
.12
PHP 보안 취약점 분석과 시큐어 코딩 규칙 개발
한경숙
,
박우열
,
양일권
외 2명
정보과학회 컴퓨팅의 실제 논문지
2015
.11
S/W 개발 보안의 필요성에 따른 법 제도 및 규정 사례 분석
신성윤
,
정길현
한국컴퓨터정보학회논문지
2014
.10
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-015865533