최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.26 no.1, 2016년, pp.34 - 41
박난경 (고려대학교 정보보호대학원) , 임종인 (고려대학교 정보보호대학원)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
소프트웨어의 보안성이 더욱 중요해진 이유는 무엇인가? | 본격적인 스마트 시대의 진입을 앞두고 스마트 기기를 구성하고 있는 소프트웨어에 대한 보안성이 중요하게 되었다. 특히 자동차나 의료기기 등과 같이 안전 중요 시스템에서 보안 취약점으로 인해 사이버 공격이 현실화됨에 따라 대상 소프트웨어의 보안성은 안전성, 신뢰성과 함께 더욱 중요하게 되었다. [7] 소프트웨어의 보안성을 강화하기 위해서는 해킹 등에 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. | |
소프트웨어 보안 취약점의 원인에는 무엇이 있는가? | 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. | |
소프트웨어 보안 약점을 제거하기 위해 사용하는 소프트웨어 개발 생명주기는 어떤 방안으로도 활용이 가능한가? | 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다. |
G. McGraw, "Software Security: Building Securi ty In", Addison Wesley, 2006.
Microsoft, "Security Development Lifecycle," https://www.microsoft.com/en-us/sdl/default.aspx, 2016
Microsoft, "Simplified Implementation of the MS SDL", updated Nov. 4. 2010, http://www.microsoft.com/en-us/download/details.aspx?id12379
David Ladd, Frank Simorjay, Georgeo Pulikkath ara, Jeff Jones, Matt Miller , Steve Lipner, Tim Rains, "Progress reducing software vulnerabilitie s and developing threat mitigations at Microsoft 2004 - 2010", http://www.microsoft.com/en-us/download/details.aspx?id14107, 2011
박난경, 최진영,임종인, "국내 기업의 SW 개발 보안 적용 사례 분석", 한국소프트웨어공학학술대회, Jan. 2016
Microsoft, https://msdn.microsoft.com/en-us/library/windows/desktop/cc307406.aspx
Cadie Thompson, "The 14 scariest hacks of 2015, Techinsider," http://www.techinsider.io/14-of-t he-scariest-hacks-in-2015-8, Dec. 13, 2015
P. Mohan, A. Udaya Shankar, K. JayaSriDevi, " Quality Flaws: Issues and Challenges in Softwar e Development, " Computer Engineering and Int elligent Systems, ISSN 2222-1719 (Paper) ISSN 2222-2863 (Online), Vol 3, No.12, 2012, http://www.iiste.org/Journals/index.php/CEIS/article/viewFile/3533/3581
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.