소프트웨어의 보안약점은 소프트웨어 내부 구조를 통해 보안을 취약하게 만들어 이를 통한 계정 탈취, 정보 유출, 시스템 오류 등 보안사고가 발생하게 된다. 보안약점의 경우 개발자가 미처 파악하지 못한 부분에서 발생하는 경우가 많고 소프트웨어 이에 제품 출시 후에도 보안약점 혹은 보안취약점에 대한 개선을 위해 정기적으로 패치를 배포하여 보안약점을 개선한다. 그러나 제품 출시 후 소프트웨어의 결함 수정비용은 설계 단계의 약 30배의 비용이 발생하며 이는 소프트웨어의 비용 증가 및 즉각적인 대처에 악영향을 미치고 있다. 이미 해외의 경우 이를 인지하여 소프트웨어 개발 방법론에 보안활동을 추가하여 보안 수준을 높이고 있으며, 해외 각 연구기관에서 보안약점 및 취약점에 대한 수준 높은 정보를 제공하고 있다. 우리나라에서는 2012년부터 전자정부소프트웨어 개발 시 ...
소프트웨어의 보안약점은 소프트웨어 내부 구조를 통해 보안을 취약하게 만들어 이를 통한 계정 탈취, 정보 유출, 시스템 오류 등 보안사고가 발생하게 된다. 보안약점의 경우 개발자가 미처 파악하지 못한 부분에서 발생하는 경우가 많고 소프트웨어 이에 제품 출시 후에도 보안약점 혹은 보안취약점에 대한 개선을 위해 정기적으로 패치를 배포하여 보안약점을 개선한다. 그러나 제품 출시 후 소프트웨어의 결함 수정비용은 설계 단계의 약 30배의 비용이 발생하며 이는 소프트웨어의 비용 증가 및 즉각적인 대처에 악영향을 미치고 있다. 이미 해외의 경우 이를 인지하여 소프트웨어 개발 방법론에 보안활동을 추가하여 보안 수준을 높이고 있으며, 해외 각 연구기관에서 보안약점 및 취약점에 대한 수준 높은 정보를 제공하고 있다. 우리나라에서는 2012년부터 전자정부소프트웨어 개발 시 시큐어코딩을 의무화하였으며 범위 또한 점차 확대되고 있는 추세이다. 한국인터넷진흥원(KISA)에서는 소프트웨어 개발보안 가이드를 작성․배포하며, 코드보안 단계의 시큐어코딩(Secure Coding)에 대한 교육을 진행한다. 본 논문에서는 구현단계 과정에서의 개발보안을 위해 소프트웨어 개발 언어 및 공개 소프트웨어 점검도구를 선정하고 이에 대한 소스코드 보안약점 진단 규칙을 제시하고 점검도구에 대한 진단 내역을 개선하고자 하였다. 이를 통해 진단도구 사용을 장려하고자 한다.
소프트웨어의 보안약점은 소프트웨어 내부 구조를 통해 보안을 취약하게 만들어 이를 통한 계정 탈취, 정보 유출, 시스템 오류 등 보안사고가 발생하게 된다. 보안약점의 경우 개발자가 미처 파악하지 못한 부분에서 발생하는 경우가 많고 소프트웨어 이에 제품 출시 후에도 보안약점 혹은 보안취약점에 대한 개선을 위해 정기적으로 패치를 배포하여 보안약점을 개선한다. 그러나 제품 출시 후 소프트웨어의 결함 수정비용은 설계 단계의 약 30배의 비용이 발생하며 이는 소프트웨어의 비용 증가 및 즉각적인 대처에 악영향을 미치고 있다. 이미 해외의 경우 이를 인지하여 소프트웨어 개발 방법론에 보안활동을 추가하여 보안 수준을 높이고 있으며, 해외 각 연구기관에서 보안약점 및 취약점에 대한 수준 높은 정보를 제공하고 있다. 우리나라에서는 2012년부터 전자정부소프트웨어 개발 시 시큐어코딩을 의무화하였으며 범위 또한 점차 확대되고 있는 추세이다. 한국인터넷진흥원(KISA)에서는 소프트웨어 개발보안 가이드를 작성․배포하며, 코드보안 단계의 시큐어코딩(Secure Coding)에 대한 교육을 진행한다. 본 논문에서는 구현단계 과정에서의 개발보안을 위해 소프트웨어 개발 언어 및 공개 소프트웨어 점검도구를 선정하고 이에 대한 소스코드 보안약점 진단 규칙을 제시하고 점검도구에 대한 진단 내역을 개선하고자 하였다. 이를 통해 진단도구 사용을 장려하고자 한다.
Security weaknesses of software make security internal vulnerable to weakening security, which causes security accidents such as account deodorization, information leakage, system failure, etc. In the case of security weaknesses, developers often occur in areas not yet grasped, and patches are perio...
Security weaknesses of software make security internal vulnerable to weakening security, which causes security accidents such as account deodorization, information leakage, system failure, etc. In the case of security weaknesses, developers often occur in areas not yet grasped, and patches are periodically distributed to supplement security weaknesses and security vulnerabilities after software development. However, the cost of repairing software defects after the release of the software is about 30 times as much as the coding step, which has a negative impact on software cost increase and immediate response. In the case of overseas, recognize and add security activities of software development methodology to improve the security propensity and provide high-level information of weaknesses and vulnerabilities at research institutes. Korea has obliged secure coding when developing e-Government Software since 2012, and the range tends to be gradually expanding. Korea Internet & Security Agency (KISA) creates and publishes security development guides for software development and educates for secure coding of security level of programming. In this paper, select the software development language and security code analyzer for security at the coding step, present the weakness diagnosis rule on the source code security against this, and improve the diagnosis method of the check tool. through the this paper. add diagnostic tool detection and try to encourage the use of check tools.
Security weaknesses of software make security internal vulnerable to weakening security, which causes security accidents such as account deodorization, information leakage, system failure, etc. In the case of security weaknesses, developers often occur in areas not yet grasped, and patches are periodically distributed to supplement security weaknesses and security vulnerabilities after software development. However, the cost of repairing software defects after the release of the software is about 30 times as much as the coding step, which has a negative impact on software cost increase and immediate response. In the case of overseas, recognize and add security activities of software development methodology to improve the security propensity and provide high-level information of weaknesses and vulnerabilities at research institutes. Korea has obliged secure coding when developing e-Government Software since 2012, and the range tends to be gradually expanding. Korea Internet & Security Agency (KISA) creates and publishes security development guides for software development and educates for secure coding of security level of programming. In this paper, select the software development language and security code analyzer for security at the coding step, present the weakness diagnosis rule on the source code security against this, and improve the diagnosis method of the check tool. through the this paper. add diagnostic tool detection and try to encourage the use of check tools.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.