소프트웨어 보증을 위한 국내 시험·인증 동향 및 발전방향
|
|
BANG, JI HO
((재)한국기계전기전자시험연구원 정보통신산업본부 정보보안평가센터)
JI, JAE DEOK ((재)한국기계전기전자시험연구원 정보통신산업본부 정보보안평가센터) |
| 1 | Software & Supply Chain Assurance, https://buildsecurityin.us-cert.gov/swa |
| 2 | 행정안전부, "정보시스템 구축.운영 지침", 행정안전부고시 제2012-25호, June 2012. |
| 3 | Microsoft, Inc., Benefits of the SDL : More Secure Software, http://www.microsoft.com/security/sdl/learn/measurable.aspx |
| 4 | OWASP, OWASP CLASP Project, https://www.owasp.org/index.php/CLASP |
| 5 | G. McGraw, Software Security : Building Security In, Addison Wesley, 2006. |
| 6 | 방지호, 하란, "전자정부 소프트웨어의 보안약점 진단도구 평가방법론", 한국통신학회논문지, Vol.38C No.04, pp.335-343, April 2013. |
| 7 | Software engineering Institute, "Secure Design Patterns", TECHNICAL REPORT CMU/SEI- 2009-TR-010, 2009. |
| 8 | J.Y. Dangler, "Categorization of Security Design Patterns", East Tennessee State University, May 2013. |
| 9 | 행정자치부, "소프트웨어 개발보안 가이드", 행정 자치부.KISA, November 2013. |
| 10 | 행정자치부, "JAVA/C/Android JAVA 시큐어코 딩 가이드", 행정자치부.KISA, September 2012. |
| 11 | SEI CERT Coding Standards https://www.securecoding.cert.org/confluence/display/seccode/SEI+CERT+Coding+Standards |
| 12 | (재)한국기계전기전자시험연구원, http://www.ktc.re.kr, http://ict.ktc.re.kr |
| 13 | 이강석, 임재명, 방지호, "정보보호제품 평가의 보 증등급과 보안기능강도와의 상관관계 분석", 한국 통신학회 종합 학술 발표회 논문집(하계) 2009, pp.1627-1628, June 2009. |
| 14 | IT보안인증사무국, http://www.itscc.or.kr |
| 15 | 여신금융협회, "신용카드 단말기 정보보호 기술기준", April 2015. |
| 16 | 여신금융협회, https://www.crefia.or.kr |
 |
Korea Institute of Science and Technology Information
Gwahangno, Yuseong-gu, Daejeon, 305-806, Korea TEL : +82-42-869-1752
Copyright (c) 2009 KISTI. All Rights Reserved. For more information mail to
webmaster
