DOI QR코드

DOI QR Code

Common Criteria Evaluations: What a Developer Should Know

국제공동평가기준의 평가를 받기 위한 개발자 고려사항 분석

  • 김광식 (네트워크보안구조연구팀) ;
  • 남택용 (네트워크보안구조연구팀) ;
  • 손승원 (네트워크보안구조연구팀) ;
  • 박치항 (정보보호연구본부 책임연구원)
  • Published : 2003.02.15

Abstract

본 고에서는 정보보호제품에 대한 국제공통평가기준인 CC(Common Criteria)의 적용방안에 대해 분석하였다. CC에서는 왜 보증등급에 대해 다루는지에 대한 물음에 대답하고, CC에 대해 개발자들이 알아야할 것은 무엇인지, 그리고 기존 평가기준과의 차이점은 무엇인지에 대해 살펴보았다. CC 평가를 염두에두고 정보보호시스템 개발을 할 경우 고려해야 할 개발자 입장에서의 이슈들에 대해 정리하고 처리방안에 대해 제시하였다. 마지막으로 제품 평가를 위한 평가과정, 평가를 위해 개발자가 준비해야 하는 개발증거물들을 제시하고, CC에 따른 제품 평가의 효과에 대해 살펴보았다.

Keywords