지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers Journal of KIISE Journal of KIISE Vol.42 No.4
- 발행연도
- 2015.4
- 수록면
- 487 - 495 (9page)
이용수
초록· 키워드
오류제보하기
요즘에는 대부분 정보가 전산화되어 다루어지고 있기 때문에 전산화된 정보의 안전성을 높이는 것이 매우 중요하다. 하지만 코딩 실수로 발생하는 많은 메소드 오용 때문에 소프트웨어 자체가 취약해짐에 따라 정보의 안전성이 위협받을 수 있다. 해킹 공격을 원천적으로 차단하여 정보의 안전성을 높이기 위해 시큐어 코딩 가이드가 제안된 바 있지만, C와 Java 프로그래머를 위주로 작성되었기 때문에 다른 프로그래밍 언어에서는 적용하기 어렵다. 이 논문에서는 다른 프로그래밍 언어에도 사용할 수 있도록 시큐어 코딩 가이드의 규칙을 재분류한다. 구체적으로 행정자치부에서 발표한 C 시큐어 코딩 가이드를 이용하였다. 그리고 이 분류에 따라 구별된 규칙을 새로 제안한 한글 프로그래밍 언어인 새싹에 적용해 보았다. 그 결과 새싹에서는 C 언어 대비 점검해야 할 취약점 규칙의 수가 52% 줄어든 것으로 나타났다.
목차
요약
Abstract
1. 서론
2. 관련 연구
3. 연구 배경 및 기존 분류 방법
4. 언어 설계를 위한 분류 방법
5. 실행 안전성을 보장하는 언어 - 새싹
6. 결론
References
참고문헌 (16)
참고문헌 신청
T. Thornhill / Nearly half of South Koreans have their bank details stolen (including the President) as anti-fraud worker arrested
B. Xie / 2012 / Application-layer Anomaly Detection Based on Application-layer Protocols’Keywords / Proc. of 2012 2nd International Conference on Computer Science and Network Technology :2131~2135
H. Shahriar / 2012 / Mitigating program security vulnerabilities : Approaches and challenges / ACM Computing Surveys 44(3):1~46
G. McGraw / 2006 / Software security: building security in / Addison-Wesley Professional
J. Viega / 2001 / Building secure software:how to avoid security problems the right way / Pearson Education
B. Xie / 2012 / Application-layer Anomaly Detection Based on Application-layer Protocols’Keywords / Proc. of 2012 2nd International Conference on Computer Science and Network Technology :2131~2135
H. Shahriar / 2012 / Mitigating program security vulnerabilities : Approaches and challenges / ACM Computing Surveys 44(3):1~46
G. McGraw / 2006 / Software security: building security in / Addison-Wesley Professional
J. Viega / 2001 / Building secure software:how to avoid security problems the right way / Pearson Education
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
Java 시큐어코딩 가이드 분석을 통한 새싹의 실행 안전성 향상 방안 연구
한국정보과학회 학술발표논문집
2015 .06
-
A Concise Korean Programming Language “Sprout”
Journal of KIISE
2015 .04
-
웹 시큐어 프로그래밍 학습 플랫폼 개발
Proceedings of KIIT Conference
2021 .06
-
코드 재사용 공격을 방어하기 위한 시큐어 코딩 방안
한국정보과학회 학술발표논문집
2016 .06
-
시큐어 코딩 관련 국내 연구 동향
한국통신학회 학술대회논문집
2015 .06
-
시큐어 코딩 중심의 정보보안 강화 연구
한국정보과학회 학술발표논문집
2016 .12
-
사이버범죄예방을 위한 시큐어 코딩 적용 문제점과 시사점: 민간기업 시스템을 중심으로
융합보안논문지
2018 .01
-
시큐어코딩 활성화를 위한 점검도구 확산 방안에 대한 연구
한국정보과학회 학술발표논문집
2016 .12
-
프로그래밍 교육에서 2개 이상 프로그래밍 언어의 학습 전이 효과에 대한 이론적 고찰
한국컴퓨터정보학회 학술발표논문집
2018 .01
-
오픈소스의 소프트웨어 보안 문제 및 시큐어 코딩 적용방안
한국정보과학회 학술발표논문집
2016 .12
-
시큐어 SDLC 시각의 시코어코딩 활용과 평가
정보보호학회지
2015 .02
-
무기체계 소프트웨어의 Java 코딩 규칙 검증 기준 개선 연구
한국산학기술학회 논문지
2022 .10
-
소스코드 취약성 분류를 위한 기계학습 기법의 적용
정보보호학회논문지
2020 .08
-
초보자에 적합한 프로그래밍 언어 선택에 관한 연구
한국컴퓨터정보학회 학술발표논문집
2017 .07
-
전자정부 응용 개발을 위한 시큐어 코딩 가이드
정보보호학회지
2015 .02
-
초ㆍ중등 프로그래밍 기본 교육도구로서의 앱 인벤터 2 활용 방안에 대한 연구
한국정보기술학회논문지
2016 .03
-
텍스트 프로그래밍 언어 학습을 위한 블록 프로그래밍 언어를 선행조직자로 활용할 수 있는 도구 활용 전략
한국컴퓨터정보학회 학술발표논문집
2022 .07
-
사전 과제를 활용한 프로그래밍 언어 교수 학습 모델 설계
한국컴퓨터정보학회 학술발표논문집
2016 .01
-
Study on Elementary Coding Education through Animation Production Learning Model : Focused on the utilization of Scratch
디지털콘텐츠학회논문지
2018 .12
-
무기체계 내장형 소프트웨어 시큐어 코딩 교육 과정 설계
보안공학연구논문지
2015 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0