$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보보호제품 개발을 위한 프로세스 기반 형상관리 방법론 연구
A Study on Configuration Management Methodology for Information Security Product based on Process Model 원문보기

정보처리학회논문지. The KIPS transactions. Part D. Part D, v.11D no.4, 2004년, pp.917 - 928  

황선명 (대전대학교 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

국제 공통평가기준으로서 IS0/IEC 15408인 CC는 국내ㆍ외에서 정보보호제품에 대한 평가 체계로 사용되고 있다. 공통평가기준의 보증요구 사항에서 중요 핵심 보증클래스 중 하나인 형상관리 클래스TOE 제품 개발자들이 제품의 품질을 보장하기 위한 잘 정의된 절차 및 규격의 제공이 필요하다. 본 논문은 프로세스 차원에서 CC를 기반으로한 정보보호제품의 형상관리 방법론을 연구하였으며 이에 대한 명확한 품질 활동을 정의하고 형상관리 프로세스 평가를 정량적으로 수행할 수 있는 체크리스트 기반의 지원 도구인 CMPET를 개발한다. 이를 통하여 프로세스 수행활동에 대한 유용한 분석자료가 제품 개발자, 평가자 및 사용자에게 제공되어 품질활동을 개선할 수 있다.

Abstract AI-Helper 아이콘AI-Helper

Common Criteria as ISO/IEC 15408 is used to assure and evaluate IT system security. As the Prime class of security assurance requirement, CM Configuration Management needs the more principled quality activities and practices for developer must be supported. So in this paper, we propose the well-defi...

주제어

#형상관리   #공통평가기준   #보증클래스  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 그러나 CC에 기반으로 한 보증 요구사항을 분석하여 보면 제품 개발자의 요구사항이 극히 간단하게 정의되어 있을 뿐만 아니라 프로세스 관점의 활동이 부족한 것으로 나타나서 이를 보완할 수 있는 프로세스 기반의 형상관리 활동을 재정의 하고자 한다.
  • 있다. 본 논문에서는 개발자에 대한 활동을 분석하여 체계화된 CC 기반 개발자 증거요구사항을 만들고져한다.
  • 본 논문에서는 이 같은 형상관리 표준(ISO/IEC 12207, ISO/ IEC 15504, CMM/CMMI, IEEE, ISO/IEC 10007)들의 활동을 비교 . 분석하였으며 특히, CC와 SPICE에 대한 활동별 비교를 통해 EAL과 능력수준별 대응 활동을 구별하였다.
  • 본 절에서는 CMMI for Systems Engineering, Software Engineering, and Integrated Product and Process Development v.1.1 을 중심으로 형상관리 프랙티스를 소개하기로한다. CMMI는 1993년 이래 사용되어 온 SW-CMMI을 보완하여 새로운 통합모델로 카네기 멜론대학 SEI에서 보급중인 모델이다.
  • 본 장에서는 SPICE의 능력 수준과 CC 형상관리 클래스들의 요구사항들을 비교하였다. 이를 통해, CC 형상관리 클래스가 SPICE의 능력 수준의 어느 정도를 포함하고 있으며, 프로세스기반 활동의 포함정도를 살펴 보도록 한다.
  • 자동화된 형상관리 도구를 도입하는 목적은 형상관리 시스템의 효율성을 높이기 위한 것이다. 자동이나 수동 형상관리 시스템 모두 우회되거나 무시될 수 있고, 인가되지 않은 변경을 막는데 불충분할 수 있으나, 자동화된 시스템은사람의 실수나 태만에 의한 오류를 감소시키는 것이다.

가설 설정

  • . 항목의 완전성과 일치성이 보장된다.
  • . 형상관리 전략이 개발된다.
본문요약 정보가 도움이 되었나요?

참고문헌 (18)

  1. ISO/IEC 12207 Information technology-Software life cycle processes, 1995 

  2. ISO/IEC 15288 FDIS Systems Engineering-System Life Cycle Processes, 2002 

  3. CMU/SEI, CMM : Capability Maturity Model for Software, v 1.1, 1993 

  4. CMU/SEI(CMMI) Web Site, http://www.sei.cmu.edu/cmm/cmmi/ 

  5. Dennis M. Ahern, Aaron Clouse Richard Turner, 'CMMI Distilled - A Practical Introduction to Integrated Process Improvement,' 2001 

  6. ISO/IEC 15504, Part 2 : Reference model for processes and process capability, ISO/IEC JTC1/SC7, 1998 

  7. SPICE Web Site, http://www.sqi.gu.edu.au/spice/ 

  8. CC; ISO/IEC 15408,Information Technology - Security Technology - Evaluation Criteria for IT Security, 1999 

  9. ITSEM : Infromation Technology Security Evaluation Manual, Version 1.0, 1993 

  10. ITSEC : Infromation Technology Security Evaluation Criteria, Version 1.2, 1991 

  11. TCSEC : Trusted Computer System Evaluation Criteria, DoD5200·28STD, 1985 

  12. ISO/IEC TR 15846 : 1998(E) Information technology - Software life Cycle Process, KS X ISO/IEC TR 15846, 2002 

  13. KSPICE, 2001. A Guideline for KSPICE Assessment Procedure, Korea SPICE 

  14. IEEE Std 828, IEEE Standard for Software Configuration Management Plans 

  15. ISO/IEC 9126, Information Technology - Software Product Quality, 2000 

  16. ISO/IEC 14598, Information Technology - Software Product Evaluation, 2000 

  17. Architectures, IEEE Computer Society Technical Council on Software Engineering, No.3, Spring, 1995 

  18. Mark C. Paulk, Bill Curtis, Mary Beth Chrissis, and Charles V. Beber, 'Capability Maturity Model for Software, Version 1.1,' Software Engineering Institute, CMU/SEI-93-TR-24, Feb., 1993 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로