Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

소프트웨어 보증을 위한 국내 시험·인증 동향 및 발전방향

  • 방지호 ((재)한국기계전기전자시험연구원 정보통신산업본부 정보보안평가센터) ;
  • 지재덕 ((재)한국기계전기전자시험연구원 정보통신산업본부 정보보안평가센터)
  • Published : 2016.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

최근 빈번하게 발생하는 사이버침해사고에 대한 대응 방법이 네트워크 및 호스트 기반의 정보보호제품 도입 구축 운영에서 사이버침해사고의 근본 원인인 취약한 SW에 대한 보증 활동에 집중하는 사전 대응으로 변화하고 있다. 본 논문은 행정자치부 및 KISA의 SW 개발보안 활동을 통해 개발자 측면의 SW보증활동을 소개하고, SW보증과 관련된 국내 SW 시험 인증 동향에 대한 설명 및 발전방향을 제시한다.

Keywords

References

  1. Software & Supply Chain Assurance, https://buildsecurityin.us-cert.gov/swa
  2. 행정안전부, "정보시스템 구축.운영 지침", 행정안전부고시 제2012-25호, June 2012.
  3. Microsoft, Inc., Benefits of the SDL : More Secure Software, http://www.microsoft.com/security/sdl/learn/measurable.aspx
  4. OWASP, OWASP CLASP Project, https://www.owasp.org/index.php/CLASP
  5. G. McGraw, Software Security : Building Security In, Addison Wesley, 2006.
  6. 방지호, 하란, "전자정부 소프트웨어의 보안약점 진단도구 평가방법론", 한국통신학회논문지, Vol.38C No.04, pp.335-343, April 2013.
  7. Software engineering Institute, "Secure Design Patterns", TECHNICAL REPORT CMU/SEI- 2009-TR-010, 2009.
  8. J.Y. Dangler, "Categorization of Security Design Patterns", East Tennessee State University, May 2013.
  9. 행정자치부, "소프트웨어 개발보안 가이드", 행정 자치부.KISA, November 2013.
  10. 행정자치부, "JAVA/C/Android JAVA 시큐어코 딩 가이드", 행정자치부.KISA, September 2012.
  11. SEI CERT Coding Standards https://www.securecoding.cert.org/confluence/display/seccode/SEI+CERT+Coding+Standards
  12. (재)한국기계전기전자시험연구원, http://www.ktc.re.kr, http://ict.ktc.re.kr
  13. 이강석, 임재명, 방지호, "정보보호제품 평가의 보 증등급과 보안기능강도와의 상관관계 분석", 한국 통신학회 종합 학술 발표회 논문집(하계) 2009, pp.1627-1628, June 2009.
  14. IT보안인증사무국, http://www.itscc.or.kr
  15. 여신금융협회, https://www.crefia.or.kr
  16. 여신금융협회, "신용카드 단말기 정보보호 기술기준", April 2015.