Common Criteria Evaluations: What a Developer Should Know

Kim, K.S.;Nam, T.Y.;Sohn, S.W.;Park, C.H.;

doi:10.22648/ETRI.2003.J.180103

Electronics and Telecommunications Trends (전자통신동향분석)

Volume 18 Issue 1 Serial No. 79
/
Pages.17-24
/
2003
/
1225-6455(pISSN)

Electronics and Telecommunications Research Institute (한국전자통신연구원)

DOI QR Code

Common Criteria Evaluations: What a Developer Should Know

국제공동평가기준의 평가를 받기 위한 개발자 고려사항 분석

김광식 (네트워크보안구조연구팀) ;
남택용 (네트워크보안구조연구팀) ;
손승원 (네트워크보안구조연구팀) ;
박치항 (정보보호연구본부 책임연구원)

Published : 2003.02.15

https://doi.org/10.22648/ETRI.2003.J.180103 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

본 고에서는 정보보호제품에 대한 국제공통평가기준인 CC(Common Criteria)의 적용방안에 대해 분석하였다. CC에서는 왜 보증등급에 대해 다루는지에 대한 물음에 대답하고, CC에 대해 개발자들이 알아야할 것은 무엇인지, 그리고 기존 평가기준과의 차이점은 무엇인지에 대해 살펴보았다. CC 평가를 염두에두고 정보보호시스템 개발을 할 경우 고려해야 할 개발자 입장에서의 이슈들에 대해 정리하고 처리방안에 대해 제시하였다. 마지막으로 제품 평가를 위한 평가과정, 평가를 위해 개발자가 준비해야 하는 개발증거물들을 제시하고, CC에 따른 제품 평가의 효과에 대해 살펴보았다.

Electronics and Telecommunications Trends (전자통신동향분석)

Common Criteria Evaluations: What a Developer Should Know

국제공동평가기준의 평가를 받기 위한 개발자 고려사항 분석

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)