정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

BSIMM을 통해 살펴본 보안성숙도모델의 분석

  • 발행 : 2016.02.29
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 들어 보안사고의 대응 방식이 네트워크 보안이나 운영체제 보안과 같은 전통적인 방법에서 벋어나 개발생명주기보안이나 SW 공급망 보안으로 확대되고 있다. 이러한 흐름에서 주목받는 것이 BSIMM과 같은 소프트웨어 보안성숙도 모델이다. 보안성숙도 모델은 소프트웨어 시스템의 보안성 향상을 위해 관리자와 개발자가 중점을 두어야 할 부분을 스스로 평가할 수 있도록 하는 프레임워크이다. 본 고에서는 BSIMM을 통해 보안성숙도 모형이 갖는 특징을 소개하며, 이의 활용에 대해 살펴본다.

키워드

참고문헌

  1. Symantec, Internet Security Threat report, 2011 Trends, Vol. 17, April 2012
  2. Microsoft, Benefits of SDL, https://www.microsoft.com/en-us/SDL/about/benefits.aspx,
  3. Chisholm, G.H, et al, Peer Review of the Trusted Software Methodology, Argonne National Laboratory, 1994
  4. Build Security In, buildsecurityin.us-cert.gov, US-CERT
  5. Software Assurance Landscape. Dept of Homeland Security, August 2006
  6. BSIMM6, http://www.BSIMM.com, 2015
  7. 안전행정부, 소프트웨어 개발보안 가이드, 2013
  8. G. Mcgraw, Software Security: Building Security In, Addison-Wesley, 2006
  9. M Karen, et al. A Twenty-five Year Perspective, CrossTalk, July pp8-15,2013