초록 ▼

Ⅰ-2 해당 연도 추진 실적
1. 개발 대상 기술․제품의 개요
오픈소스 소프트웨어의 안전성 점검이 가능한 보안 취약점(Vulnerability) 분석기술과 발견된 취약점에 대한 자동 패치가 가능한 SW 취약 분석을 위한 통합플랫폼(Open Source Vulnerability analysis System, 이하 'OpenSVS')개발

(1) 개발 기술·제품 내역 :
점진적으로 다양한 ICT 산업 분야로 확산 되어가는 공개·오픈 소스 SW의 개발 과정 중 코딩단계에서 발생할 수 있는 취약점을 제거하기 위해

Ⅰ-2 해당 연도 추진 실적
1. 개발 대상 기술․제품의 개요
오픈소스 소프트웨어의 안전성 점검이 가능한 보안 취약점(Vulnerability) 분석기술과 발견된 취약점에 대한 자동 패치가 가능한 SW 취약 분석을 위한 통합플랫폼(Open Source Vulnerability analysis System, 이하 'OpenSVS')개발

(1) 개발 기술·제품 내역 :
점진적으로 다양한 ICT 산업 분야로 확산 되어가는 공개·오픈 소스 SW의 개발 과정 중 코딩단계에서 발생할 수 있는 취약점을 제거하기 위해 보안에 취약한 코드를 안전한 코딩으로 변경할 수 있도록 하는 것을 개발 하는 것으로서, 취약점 분석 Database를 구축하고, 객관적인 데이터에 근거한 취약점 발생 위험성이 높은 공개·오픈 소스 SW들을 대상으로 자동 수집 후, 화이트박스 테스팅과 블랙박스 테스팅을 수행함으로써 취약점을 내포하고 있는 소스를 진단하고, 진단 결과를 리포팅하여 자동 패치 및 가이드라인을 제공함

가. 소프트웨어 프로그램 단위 내의 입력 변수에 문자값이 아닌 기호값을 할당시켜 프로그램을 실행하여 문제가 있는지의 여부를 확인하는 기법으로 입력에 대한 기호값을 식 내의 연산수에 전달함으로써 프로그램을 분석할 수 있는 “기호실행엔진 (Symbolic Execution Engine)"을 개발하여 종래의 정적분석(Static Analysis) 엔진의 한계점 보완 및 시스템이 Panic 상태가 될 수 있는 정확한 데이터 수치값 추출.
나. 상용·오픈 소스를 대상으로 데이터모델링 기반의 스마트 퍼징(Smart Fuzzing)분석 기법 적용을 위해 퍼징 툴을 개발하고 기호기반 실행엔진에서 도출된 Panic Data를 연계하여 운영환경 상에서 통해 Exploit 할 수 있는 Penetration Test 환경 제공
다. 웹 기반의 취약점 분석에 대한 오픈 커뮤니티 및 전문가 협업환경 제공을 통한 글로벌 보안 아고라 구축

목차 Contents

• 표지 ... 1
• 연차보고서 ... 2
• Ⅰ. 해당 연도 추진 현황 ... 3
• Ⅰ-1 기술개발 추진 일정 ... 3
• Ⅰ-2 해당 연도 추진 실적 ... 4
• Ⅱ. 기술개발결과 ... 81
• Ⅲ. 결론 및 차년도 계획 ... 108
• Ⅳ. 사업비 사용현황 ... 114
• Ⅴ. 기업 재무건전성 현황 ... 117
• Ⅴ. 자체보안관리진단표 ... 120
• Ⅵ. 유형적 발생품(연구시설, 연구장비 등) 구입 및 관리 현황 ... 121
• [별첨] SW연구개발 결과 정보 ... 122
• 끝페이지 ... 140