도움말

CC에서의 소프트웨어 개발보안 활용에 대한 연구

How to Combine Secure Software Development Lifecycle into Common Criteria
박진석식별저자, 강희수, 김승주식별저자
정보보호학회논문지 제24권 제1호, 2014.2, 171-182 (12 pages)
인용정보 복사
Quick View Quick View
구매하기 6,000원
인용하기
이용수 : 213건
피인용수 : 0건
분야내 활용도 : 5%
자세히 보기 >

· 이용수 : 2010년부터 집계한 원문다운로드수

· 피인용수 : DBpia 논문 가운데 해당 논문을 인용한 논문수

· 분야내 활용도 : 최근 24개월간 DBpia 이용수를 기준으로 산출 / 0%에 가까울 수록 활용도가 높고, 100%에 가까울 수록 활용도가 낮음

초록
CC는 평가보증등급에 따라 정보보호제품의 보안취약점을 최소화할 수 있도록 지원하는 제도이다. 소프트웨어 개발보안은 소프트웨어의 개발 생명주기에서 보안취약점을 발생시킬 수 있는 보안약점을 제거하는 방법이다. 하지만 CC는 정보보호제품이 인증된 시점 이전의 보안취약점에 대해선 고려하지만 인증된 시점 이후에 발생할 수 있는 새로운 보안취약점에 대해서 고려하지 않기 때문에 정보보호제품의 안전성과 신뢰성에 대한 문제가 발생할 수 있다. 또한, 국가 및 공공기관의 정보화사업에 도입되는 정보보호제품은 CC와 소프트웨어 개발보안을 모두 만족시켜야 되기 때문에 개발자, 평가자에게 부담이 된다. 따라서 본 논문은 CC에서 소프트웨어 개발보안을 활용해야하는 당위성을 검증하기 위해 CC와 소프트웨어 개발보안이 제거할 수 있는 보안약점 및 보안취약점의 상관관계를 비교하였다. 또한, CC에서 소프트웨어 개발보안을 활용하기 위한 평가방법을 제안하여 정보보호제품의 안전성과 신뢰성을 극대화하고 개발자와 평가자의 부담을 최소화하였다.

Common Criteria is a scheme that minimize IT products’s vulnerabilities in accordance with the evaluation assurance level. SSDLC(Secure Software Development Lifecycle) is a methodology that reduce the weakness that can be used to generate vulnerabilities of software development life cycle. However, Common Criteria does not consider certificated IT products’s vulnerabilities after certificated it. So, it can make a problem the safety and reliability of IT products. In addition, the developer and the evaluator have the burden of duplicating evaluations of IT products that introduce into the government business due to satisfy both Common Criteria and SSDLC. Thus, we researched the relationship among the Common Criteria, the static code analysis tools, and the SSDLC. And then, we proposed how to combine SSDLC into Common Criteria.

목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. CC, 소프트웨어 개발보안, 정적 코드 분석 도구 비교
Ⅳ. CC에서의 소프트웨어 개발보안을 활용하기 위한 방법
Ⅴ. 결론
References
키워드

논문의 주요 키워드를 제공합니다. 키워드를 클릭하여 관련 논문을 확인해 보세요!

참고문헌 (19)

현재 논문의 참고문헌을 찾아 신청해주세요!

  1. Gregory Tassey , 2002 , The Economic Impact of Inadequate Infrastructure for Software Testing Planning Report : 169 ~ 170

  2. Paul Wood , 2012 , Closing The Window of Vulnerability: Exploits And Zero-Day Attacks , Internet Security Threat Report 17

  3. Brian McGee , 2012 , Vulnerabilities in Enterprise Software , IBM X-Force 2012Mid-year Trend and Risk Report : 66 ~ 68

  4. Gerhard Eschelbeck , 2012 , Systems and Software Threats : 14 ~ 16

  5. Theresa Lanowitz , 2005 , Now Is the Time for Security at the Application Level , Gartner : 2 ~ 8

  6. Joe Jarzombek , 2012 , Software Assurance:Enabling Security and Resilience throughout the Software Lifecycle , MITRE : 3 ~

  7. SwA , , Capability Benchmarking, Softwar e & Supply Chain Assurance-Community Resources and Information Clearinghouse

  8. Standard Life Cycle Processes View , , Soft ware & Supply Chain Assurance-Commu nity Resources and Information Clearing house

  9. , 2012 , Common Criteria for Information Technology Security Evaluation Version 3.1 Revision 4 , ISO std, ISO

  10. , , CVE List, Common Vulnerabilities and Exposures

  • 처음
  •  
  • 이전
  •  
  • 1
  •  
  • 2
  •  
  • 다음
  •  
  • 마지막
인용된 논문 (0)

알림서비스 신청하고 '인용된 논문' 정보를 메일로 확인 하세요!

해당 논문은 인용된 논문 정보가 없습니다.

제 1 저자의 다른 논문 (0)

박진석 식별저자 저자의 상세정보를 확인해 보세요.

해당 논문은 제 1저자의 다른 논문 정보가 없습니다.

권호 내 다른 논문 (25)

정보보호학회논문지 제24권 제1호 의 상세정보를 확인해 보세요.

  • 처음
  •  
  • 이전
  •  
  • 1
  •  
  • 2
  •  
  • 3
  •  
  • 다음
  •  
  • 마지막
추천 논문 (10)

DBpia 추천논문과 함께 다운받은 논문을 제공합니다. 논문 초록의 텍스트마이닝과 이용 및 인용 관계 분석을 통해 추천해 드리는 연관논문을 확인해보세요.

DBpia 추천논문

더 많은 추천논문을 확인해 보세요!

함께 다운받은 논문

지표

이용현황

· 이용수

· 이용순위 상위 Top3

자세히 보기 >
No 상위 이용이관 이용수
1 고려대학교 60
2 충북대학교 9
3 국방대학교 8

활용도

· 활용지수

· 논문의 활용도 추이 (주제분야 기준)

자세히 보기 >

: %

2016-09
2016-10
2016-11
2016-12
0
20
40
60
80
100
  • 0%
  • 20%
  • 40%
  • 60%
  • 80%
  • 100%

인용수

상세정보
저작권 정책

누리미디어에서 제공되는 모든 저작물의 저작권은 원저작자에게 있으며, 누리미디어는 각 저작물의 내용을 보증하거나 책임을 지지 않습니다. 단, 누리미디어에서 제공되는 서지정보는 저작권법에 의해 보호를 받는 저작물로, 사전 허락 없이 임의로 대량 수집하거나 프로그램에 의한 주기적 수집 이용, 무단 전재, 배포하는 것을 금하며, 이를 위반할 경우, 저작권법 및 관련법령에 따라 민, 형사상의 책임을 질 수 있습니다.

맨 위로 이동
  • 개인회원으로 로그인하셔야 이용이 가능합니다.
  •  개인회원
  •  기관회원
  • 소속기관
  • 아이디
  • 비밀번호
  • 개인회원가입으로 더욱 편리하게 이용하세요. 일반회원 가입하기

    아이디/비밀번호를 잊으셨나요? 아이디/비밀번호 찾기