최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국통신학회논문지. The Journal of Korea Information and Communications Society. 통신이론 및 시스템, v.37C no.2, 2012년, pp.119 - 131
방지호 (홍익대학교 컴퓨터공학과 실시간시스템 연구실) , 하란 (홍익대학교 컴퓨터공학과 실시간시스템 연구실) , 강필용 (한국인터넷진흥원) , 김홍근 (한국인터넷진흥원)
Recently smart phones have been proliferating widely and quickly. Since the number of mobile apps that are being developed and deployed to domestic/international app stores is rising, more apps are being installed and deleted by users without any difficulty. The deployed apps are each attested throu...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
정부부처 정보시스템 소프트웨어의 안전·신뢰성을 제고하기 위해 행정안전부와 KISA는 무엇을 하고 있는가? | 행정안전부와 한국인터넷진흥원(KISA)은 2009년부터 정부부처 정보시스템 소프트웨어의 안전·신뢰성을 제고하기 위해 소프트웨어 개발보안에 대한 연구를 수행하고 있으며, 전자정부지원사업으로 구축되는 정보시스템 소프트웨어에 대해 소스코드 수준의 보안취약점을 시범적으로 진단하고 있다. 또한, 담당공무원 및 개발자를 대상으로 소프트웨어 개발보안 교육을 제공하고 있으며, 최근 안전한 정보시스템 소프트웨어 개발을 위한 소프트웨어 개발보안 가이드[5]를 제작·배포하였다. | |
모바일 앱을 통한 개인위치정보의 무단수집·활용의 대표적인 예는 무엇이 있는가? | 한편, 모바일 앱의 기능이 다양해지고 복잡해짐에 따라 PC기반 어플리케이션에서 발생했던 보안위협들이 모바일 앱에서도 그대로 발생하게 되었으며, PC 환경에서는 고려되지 않던 개인위치정보와 같은 일부 보안위협들이 모바일 환경의 특수성으로 이슈가 되고 있다. 모바일 앱을 통한 개인위치정보의 무단수집·활용의 대표적인 예는 애플 아이폰의 개인위치정보 축적, 광고모듈에 탑재된 위치정보 수집기능으로 인한 80만명 위치정보 유출[1] 등이 있다. 최근 기사(2011. | |
행정안전부와 KISA가 제작한 소프트웨어 개발보안 가이드에는 어떤 내용이 포함되어 있는가? | 또한, 담당공무원 및 개발자를 대상으로 소프트웨어 개발보안 교육을 제공하고 있으며, 최근 안전한 정보시스템 소프트웨어 개발을 위한 소프트웨어 개발보안 가이드[5]를 제작·배포하였다. 해당 가이드는 JAVA 및 C 언어에 대한 시큐어코딩 가이드 이외에 구글 안드로이드에 대한 시큐어코딩 가이드를 포함하고 있다. 구현언어 관점으로 작성되었기 때문에 모바일 앱의 기능 및 모바일 플랫폼별 메커니즘에 대한 부분은 아직 미흡하며, 애플 iOS는 아직 포함되지 않았다. |
중앙일보, "스마트폰 앱 80만명 위치정보 빼가", Apr. 2011
정보통신부, "공공부문 SW사업 발주.관리 표준 프로세스", 한국정보통신표준(KICS.KO-09.0038), 2007
ISO/IEC 15408:2009, "Common Criteria for Information Technology Security Evaluation Version 3.1"
행정안전부, "소프트웨어 개발보안 가이드", 발간등록번호(11-1311000-000330-10), 2011
Adrienne Porter Felt, Matthew Finifter, Erika Chin, Steve Hanna, David Wagner, "A survey of mobile malware in the wild", Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices, Oct. 2011
J. Burns, "Developing Secure Mobile Applications for Android", iSEC Partners, 2008
W. Enck, M. Machigar, and P. McDaniel, "Understanding Android Security", IEEE Security & Privacy, pp.50-57, 2009
A. Shabtai, U. Kanonov, Y. Elovici, S. Dolev, and C. Glezer, "Google Android: A Comprehensive Security Assessment", IEEE Security & Privacy, pp.35-44, 2010
David Wetherall, Ben Greenstein, Seungyeop Han, Peter Hornyack, Jaeyeon Jung, Stuart Schechter, Xiao Wang, David Choffnes, "Privacy Revelations for Web and Mobile Apps", Proceedings of HotOS, May 2011
M. Egele, C. Kruegel, E. Kirda, and G. Vigna, "PiOS: Detecting Privacy Leaks in iOS Applications", NDSS, 2011
Peter Gilbert, Byung-Gon Chun, Landon Cox, and Jaeyeon Jung, "Vision: Automated Security Validation of Mobile Apps at App Markets", Proceedings of Workshop on ACM Mobile Cloud Computing & Services, June 2011
William Enck, Machigar Ongtang, and, Patrick McDaniel, "On lightweight mobile phone application certification", Proceedings of the 16th ACM conference on Computer and communications security, Nov. 2009
KT Olleh마켓, http://seller.ollehmarket.com
LGU+ OZ스토어, http://devpartner.lguplus.co.kr
SKT T스토어, http://dev.tstore.co.kr
애플 앱스토어, http://developer.apple.com
구글 안드로이드마켓, http://market.android.com
BSI, http://buidsecurityin.us-cert.gov
방송통신위원회, "위치정보의 보호 및 이용 등에 관한 법률(시행 2010.9.23)", 법률 제10166호, 2010
행정안전부, "개인정보 보호법(시행 2011.9.30)", 법률 제10465호, 2011
KISA, "모바일 운영체제 기반의 악성코드 대응 기법 연구", 2010
한국인터넷진흥원, "모바일 앱 보안성 검증 안내서", 행정안전부.한국인터넷진흥원, Aug. 2011
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.