한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2012년도 춘계학술발표대회
- /
- Pages.702-705
- /
- 2012
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
IT 제품 개발자를 위한 CC평가(ver. 3.1) 보안기능 요구사항 지원 도구 프로토타이핑
A Prototyping on Common Criteria Evaluation Security functional Requirement for Developer of IT products supporting tool.
- Han, Kyung-su (Dept of Computer Engineering, Hannam University) ;
- Jung, Hyun-mi (Dept of Computer Engineering, Hannam University) ;
- Lee, Gang-Soo (Dept of Computer Engineering, Hannam University)
- 발행 : 2012.04.26
초록
공통평가 기준(CC, Common Criteria)은 정보 보호 제품, 즉 IT제품에 대한 보안성을 평가하기 위한 국제 평가 기준이다. 그러나 개발자 측면에서는 CC 에서 정의된 보안 기능 사항 중 IT제품 개발에 있어서 어떤 보안기능을 요구하며, 적용 가능한 IT기술에는 무엇이 있는지 알기 어렵다. 이 때문에 평가를 받고자 할 때 제출물을 작성하거나 IT제품 개발에 있어서 많은 시간과 인력이 필요하게 된다. 본 논문은 IT제품 개발자를 위해 공통평가 기준에서 정의하여 서술된 보안기능항목을 이해하고 적용 가능한 IT기술에는 어떤 것 들이 있는지 제시하기 위한 도구를 개발하기 위해 CC(Ver3.1)2부 보안기능 요구사항 중 프라이버시 클래스만을 해결할 수 있는 S/W를 개발 및 프로토타이핑 하였다.
키워드