지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.
목차
요약
Ⅰ. 서론
Ⅱ. MS Security Development Lifecycle
Ⅲ. SEVEN Touchpoint
Ⅳ. A사 소프트웨어 개발 보안 생명주기
Ⅴ. 결론
참고문헌
참고문헌 (8)
참고문헌 신청
G. McGraw, “Software Security: Building Securi ty In”, Addison Wesley, 2006.
Microsoft, “Security Development Lifecycle,“ ht tps://www.microsoft.com/en-us/sdl/default.aspx, 2016
Microsoft, "Simplified Implementation of the M S SDL", updated Nov. 4. 2010, http://www.micr osoft.com/en-us/download/details.aspx?id=12379
David Ladd, Frank Simorjay, Georgeo Pulikkath ara, Jeff Jones, Matt Miller , Steve Lipner, Tim Rains, "Progress reducing software vulnerabilitie s and developing threat mitigations at Microsoft 2004 - 2010", http://www.microsoft.com/en-us/d ownload/details.aspx?id=14107, 2011
박난경, 최진영,임종인, “국내 기업의 SW 개발 보 안 적용 사례 분석”, 한국소프트웨어공학학술대 회, Jan. 2016
Microsoft, “Security Development Lifecycle,“ ht tps://www.microsoft.com/en-us/sdl/default.aspx, 2016
Microsoft, "Simplified Implementation of the M S SDL", updated Nov. 4. 2010, http://www.micr osoft.com/en-us/download/details.aspx?id=12379
David Ladd, Frank Simorjay, Georgeo Pulikkath ara, Jeff Jones, Matt Miller , Steve Lipner, Tim Rains, "Progress reducing software vulnerabilitie s and developing threat mitigations at Microsoft 2004 - 2010", http://www.microsoft.com/en-us/d ownload/details.aspx?id=14107, 2011
박난경, 최진영,임종인, “국내 기업의 SW 개발 보 안 적용 사례 분석”, 한국소프트웨어공학학술대 회, Jan. 2016
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
기업 제품의 보안 취약점 개선을 위한 보상제 동향
정보보호학회지
2018 .04
-
설계단계에서 발생하는 보안약점에 대한 연구 : 소프트웨어 개발보안 관점
한국정보과학회 학술발표논문집
2020 .07
-
전자정부 소프트웨어의 보안성 강화를 위한 개발보안 제도 연구
정보보호학회지
2016 .02
-
소프트웨어 정의 네트워크(SDN)에서의 보안 공격 조사
대한산업공학회 춘계공동학술대회 논문집
2016 .04
-
SW 취약점의 보안성 강화를 위한 진단원의 교육 양성 연구
한국정보통신학회논문지
2017 .05
-
“소프트웨어 안전과 보안” 특집을 내면서
정보과학회지
2017 .02
-
SW 개발보안을 위한 보안약점 표준목록 연구
정보보호학회지
2015 .02
-
보안취약점 탐지를 위한 정적 분석기법 비교 연구
한국정보기술학회논문지
2025 .02
-
소프트웨어 보호를 위한 기술 분석
한국정보기술학회지
2015 .06
-
A Study on Software Security Vulnerability Detection Using Coding Standard Searching Technique
정보보호학회논문지
2019 .10
-
파일 퍼징을 이용한 SW 취약점 분석
한국컴퓨터정보학회 학술발표논문집
2017 .07
-
소프트웨어의 신뢰성, 안전성, 보안성 확보를 위한 행정안전부 소프트웨어 개발보안 가이드 발전 방향 연구
한국정보과학회 학술발표논문집
2018 .06
-
소프트웨어 취약점 최소화를 위한 시큐어 소프트웨어 디자인 원칙
한국정보과학회 학술발표논문집
2017 .12
-
소프트웨어 공급망 보안 관리를 위한 기술 동향 조사와 향후 발전 방향 제언
정보보호학회지
2022 .10
-
공급망 보안을 위한 오픈소스 소프트웨어 취약점 관리 기술
정보보호학회지
2022 .10
-
홈 네트워크를 위한 보안취약점 분석 및 고찰
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
시큐어 소프트웨어 개발을 위한 위협 모델링 기법의 기술 동향
정보보호학회지
2015 .02
-
상용 및 공개 소프트웨어 의도적 보안약점 동향
정보보호학회지
2016 .02
-
“소프트웨어 안전” 특집을 내면서
정보과학회지
2015 .07
-
종속적 결함을 고려한 소프트웨어 신뢰성 모형에 관한 연구
한국신뢰성학회 학술대회논문집
2021 .11
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2016-569-002660172