Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2015.10a
  • /
  • Pages.794-796
  • /
  • 2015
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study of Source Code-based Automated Software Vulnerability Assessment

소스코드 기반 소프트웨어 취약점 평가 자동화 방안 연구

  • Song, Jun-Ho (Dept of Computing, Soongsil University) ;
  • Park, Jae-Pyo (Graduate School of Information Sciences, Soongsil University) ;
  • Kwon, Hyun-Soo (Graduate School of Information Sciences, Soongsil University) ;
  • Jun, Moon-seog (Dept of Computing, Soongsil University)
  • 송준호 (숭실대학교 컴퓨터학과) ;
  • 박재표 (숭실대학교 정보과학대학원 정보보안학과) ;
  • 권현수 (숭실대학교 정보과학대학원 정보보안학과) ;
  • 전문석 (숭실대학교 컴퓨터학과)
  • Published : 2015.10.28
Download PDF
⟨ Previous Next ⟩

Abstract

본 연구는 소프트웨어의 소스코드를 대상으로 보안 취약성을 자동으로 평가할 수 있는 방안을 연구하여 소프트웨어 취약점 관리의 자동화 기술 아키텍처를 제안한다. IT가 생활환경의 기반기술로 보급화 되며 소프트웨어시장이 가파르게 성장하고 있다. 영리 소프트웨어의 경우 개발기관에서 관리 및 지원을 하지만, 오픈소스 소프트웨어는 비영리 목적과 개발환경으로 인해 체계적으로 관리되기가 어려워 취약점이 발생하기 쉽다. 그럼에도 비용과 효율의 문제로 오픈소스가 광범위하게 활용되고 있어, 오픈 소스 소프트웨어를 도입한 기관 및 단체에 침해를 유발하고, 보안수준을 악화시키고 있다. 이에 오픈 소스 소프트웨어는 소스코드가 공개되는 소프트웨어라는 점을 활용하여 소스코드 수준에서의 취약점 관리 자동화를 지원함으로써, 오픈소스 소프트웨어를 활용하는 분야의 보안 환경을 안전하게 향상시킬 수 있다.

Keywords