지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2010.12
- 수록면
- 147 - 155 (9page)
이용수
초록· 키워드
오류제보하기
소스코드의 정적분석 기술은 소스코드 자체에 내재된 취약성을 찾는데 활용되는 중요한 기술로 인식되고 있다. 본 논문은 정보시스템의 소스코드 보안성 수준을 평가하는 방법으로 정적분석 결과인 소스코드의 취약성 정보와 프로그램이 처리하는 정보의 중요도를 활용하는 평가 메트릭의 설계 및 활용을 소개한다. 소스코드 보안성 메트릭은 소스코드의 취약점 수준을 개발 과정에서 미리 파악할 수 있도록 도움을 준다는 측면에서 평가자와 개발자 모두가 활용할 수 있다. 특히 평가자는 보안 메트릭을 통해 소스코드의 성격과 요구되는 정보의 보안수준에 따라 소스코드의 보안 수준을 점검하며, 코드 검수에 활용할 수 있다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 소스코드 메트릭을 활용하는 평가 체계
Ⅳ. 소스코드 보안성 메트릭의 구성
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (12)
참고문헌 신청
1. [인터넷자원] - / / The Department of Homeland Security, Practical Measurement Framework for Software Assurance and Information Security
2. [단행본] - G. McGraw / 2006 / Software Security: Building Security / Addison Wesley : 83 ~ 86
3. [단행본] - J. West / 2007 / Secure Programming with Static Analysis / Addison-Wesley : 11 ~ 13
4. [단행본] - L. Laird / 2006 / Software Measurement and Estimation: A Practical Approach / Wiley Inter-Science : 58 ~ 67
5. [인터넷자원] - / / Common Criteria,version 3.1,Part 3
2. [단행본] - G. McGraw / 2006 / Software Security: Building Security / Addison Wesley : 83 ~ 86
3. [단행본] - J. West / 2007 / Secure Programming with Static Analysis / Addison-Wesley : 11 ~ 13
4. [단행본] - L. Laird / 2006 / Software Measurement and Estimation: A Practical Approach / Wiley Inter-Science : 58 ~ 67
5. [인터넷자원] - / / Common Criteria,version 3.1,Part 3
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
소스 코드 취약점을 이용한 자가이동코드의 설계 및 구현
한국통신학회 학술대회 및 강연회
2005 .12
-
설계 단계의 보안 코딩 지침
한국컴퓨터정보학회 학술발표논문집
2015 .07
-
회귀 분석을 사용한 소스 코드 가독성 메트릭 분석
한국인터넷방송통신학회 논문지
2017 .01
-
오픈소스의 보안 취약점에 관한 연구
한국정보과학회 학술발표논문집
2016 .06
-
일본의 소스코드 보안검사 동향 분석
정보과학회지
2012 .01
-
코드와 모델의 일치성을 위한 코드 저장소
한국정보과학회 학술발표논문집
2007 .06
-
이동코드 보안 모델에 관한 연구
한국멀티미디어학회 학술발표논문집
2000 .05
-
오픈 소스의 소프트웨어 보안 문제 및 시큐어 코딩 적용방안
정보과학회 컴퓨팅의 실제 논문지
2017 .08
-
프로그램 소스코드 취약성 분석 및 분석도구의 개발
정보보증논문지
2004 .01
-
자바소스코드 유사도 측정 시스템
한국정보과학회 학술발표논문집
2007 .10
-
오픈 소스 보안 프레임워크를 활용한 어플리케이션의 보안 강화
한국정보과학회 학술발표논문집
2016 .06
-
안전한 소프트웨어 개발을 위한 보안 코드 작성기 개발
한국정보과학회 학술발표논문집
2011 .06
-
웹 페이지 소스코드 보안을 위한 에뮬레이터 적용 연구
한국정보과학회 학술발표논문집
2017 .12
-
소프트웨어 소스코드의 저작권 관리를 위한 보안 컨테이너 크립텍스 모델
한국항행학회논문지
2008 .01
-
자바 소스 코드를 위한 코드 난독화 기법에 관한 연구
한국정보과학회 학술발표논문집
2008 .10
-
Software Metrics의 코드 순환 복잡도 개선을 통한 소스 코드 품질 향상 방안 연구
한국정보과학회 학술발표논문집
2013 .06
-
오픈 소스 기반의 네트워크 통합보안시스템
한국정보과학회 학술발표논문집
2015 .12
-
프로그램 소스코드 취약성 분석에 관한 연구
한국사이버테러정보전학회 학술발표대회
2004 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
설계 단계의 보안 코딩 지침-입력 데이터 검증 및 표현
신성윤
,
이현창
,
안우영
한국컴퓨터정보학회 학술발표논문집
2016
.01
보안 코딩 지침의 사례
신성윤
,
이상원
,
이현창
한국컴퓨터정보학회 학술발표논문집
2015
.07
설계 수준에서의 보안 취약점 검증 방안
송병섭
,
최은만
한국정보과학회 학술발표논문집
2013
.06
소프트웨어 안전성 평가를 위한 소프트웨어 고장 유형과 영향 분석에 관한 연구
김명희
,
박만곤
멀티미디어학회논문지
2012
.01
소프트웨어 정적 분석의 가시적 표현 모델
송승화
,
김윤관
,
장천현
한국정보과학회 학술발표논문집
2007
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2012-569-003806265