$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 소프트웨어 보안을 위한 시큐어 코딩
Secure Coding for Software Security 원문보기

한국콘텐츠학회지 = Korea Contents Association, v.11 no.4, 2013년, pp.56 - 60  

김정숙 (삼육대학교)

초록이 없습니다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 부가적인 보안 시스템을 통해 침해 사고를 방어하는 것보다, 안전한 소프트웨어 개발을 위한 시큐어 코딩에 대한 중요성을 인식하고 시큐어 코딩 가이드 및 보안 진단방법에 대하여 소개하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
취약점을 분석하는 기법 중 정적 분석 기법은 무엇인가? 취약점을 분석하는 기법은 취약 항목별로 적합한 분석방법이 존재하며, 크게 정적 분석 기법과 동적 분석 기법으로 구분된다. 정적 분석 기법은 프로그램의 실행없이 분석하는 기술로 토큰, 추상구문트리(AST), 제어흐름그래프(CFG), 자료흐름 그래프(DFG) 등을 이용한다. 동적 분석 기법은 프로그램을 실행하면서 단계적으로 분석하는 기술로, 실행시간에 활용 가능한 특정 코드를 삽입하거나 라이브러리 매핑 등의 방법을 통해 분석한다.
현재까지 소프트웨어 보안 침해사고의 예방을 위한 보안시스템의 대부분을 차지하는 것은 무엇인가? 현재까지도 우리는 소프트웨어 보안 침해사고의 예방을 위한 보안시스템은 네트워크 방화벽, 사용자 인증 시스템 등이 대부분이지만, 가트너의 보고서에 의하면 그림 1과 같이 소프트웨어 보안침해사고의 75%는 취약점을 내포하는 응용프로그램에 의해 발생되었다고 알려져 있다.
소스코드 레벨에서 취약점을 자동 분석할 수 있는 도구가 필요한 이유는 무엇인가? 프로그래머는 자신의 프로그램 내의 취약점이 완전히 제거되어 안전한(secure) 프로그램이기를 원한다. 하지만 취약점 항목에 대한 전문적인 지식을 습득하기 어렵고 취약점을 어떻게 수정해야 하는지 인지하는데 어려움이 있기 때문에 소스코드 레벨에서 취약점을 자동 분석할 수 있는 도구가 필요하다.
질의응답 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로