Acknowledgement
본 연구는 지식경제부 및 정보통신연구진흥원의 대학 IT 연구센터 지원사업의 연구결과로 수행되었음(IITA-2008-(C1090-0801-0032))
Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2008.11a
- /
- Pages.574-577
- /
- 2008
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
From Security Requirements to a Security Risk Analysis Method
보안 요구사항 기반의 보안 위험도 분석 기법
- Dong-hyun Lee (College of Information and Communication, Korea University) ;
- Myoung-rak Lee (College of Information and Communication, Korea University) ;
- Hoh In (College of Information and Communication, Korea University)
- Published : 2008.11.14
Abstract
실제 소프트웨어 개발에서 지속적으로 보안관련 문제들이 발생하고 있으므로 이를 해결하기 위하여 소프트웨어 개발 주기의 초기 단계인 요구사항 분석단계에서 보안 요구사항을 추출하는 것이 필요하다. 이는 요구사항 분석 단계에 대한 투자가 소프트웨어 개발의 성공률을 높일 수 있기 때문이다. 보안 요구사항을 추출하는 기법에 대해서는 여러 방면으로 연구가 시작되었으나, 보안 요구사항을 토대로 향후 소프트웨어 개발과정에서의 보안관련 위험도를 산정하여 보안 투자의 우선순위를 정하는 기법은 아직 연구되어 있지 않다. 그러므로 본 논문에서는 추출된 보안 요구사항을 가지고 소프트웨어 보안에 대한 위험도를 산정하여 투자 비용의 우선순위를 산정하는 절차에 대해 제안한다.
Keywords