지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.12
- 수록면
- 1,407 - 1,417 (11page)
이용수
초록· 키워드
오류제보하기
소프트웨어 시스템을 보안 침해로부터 보호하기 위해서는 소프트웨어의 개발 단계에서부터 생명주기 전체에 걸쳐 보안약점을 제거하는 작업이 요구된다. 이러한 작업을 수행함에 있어서 계속하여 보고되고 있는 다양한 보안약점들에 대하여 시스템 보안과 실제 활용 목적에 미치는 영향이 큰 보안약점을 선별하여 적절히 대처하는 것이 효과적이다. 본 논문에서는 소프트웨어 보안약점 및 보안취약점의 중요성에 대한 기존의 정량 평가 방법론들을 소개하고, 이를 기반으로 신뢰도가 중요시되는 소프트웨어 시스템에 대하여 보안약점의 일반적인 심각성을 객관적으로 평가할 수 있는 정량 평가 기준을 제안한다. 또한 제안된 기준을 사용하여 2011 CWE/SANS Top 25 보안약점 명세에 대한 중요도 평가를 수행하고 그 결과를 기존 점수와 비교함으로써 제안된 평가기준의 유용성을 보이고자 한다.
목차
요약
ABSTRACT
I. 서론
II. 관련연구
III. 보안약점 평가시스템
IV. 정량적 평가 시스템의 적용
V. 결론
참고문헌
참고문헌 (9)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
SW 개발보안을 위한 보안약점 표준목록 연구
안준선
,
이은영
,
창병모
정보보호학회지
2015
.02
온라인 서비스를 위한 보안성 평가 지표 모델
추연수
,
박재표
,
전문석
한국통신학회논문지
2014
.04
소프트웨어 개발 보안성 강화를 위한 주요 보안약점 진단규칙 연구
방지호
,
하란
한국통신학회논문지
2013
.10
시큐어코딩 활성화를 위한 점검도구 확산 방안에 대한 연구
강석진
,
최진영
한국정보과학회 학술발표논문집
2016
.12
전자정부 응용 개발을 위한 시큐어 코딩 가이드
한경숙
,
표창우
정보보호학회지
2015
.02
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-569-000605533