Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
소프트웨어 개발 보안성 강화를 위한 주요 보안약점진단규칙 연구Research on Major Weakness Rules for Secure Software Development
- Other Titles
- Research on Major Weakness Rules for Secure Software Development
- Issue Date
- 2013
- Publisher
- 한국통신학회
- Keywords
- Weakness; Weakness Rule; Security; Static Analysis Tool; SW Development
- Citation
- 한국통신학회논문지C, v.38, no.10, pp.831 - 840
- Journal Title
- 한국통신학회논문지C
- Volume
- 38
- Number
- 10
- Start Page
- 831
- End Page
- 840
- ISSN
- 1226-4717
- Abstract
- 최근 소프트웨어 보안성 강화를 위해 소프트웨어 개발단계에서 보안취약점의 원인인 보안약점을 제거하기 위한 정적분석 기반의 도구를 많이 활용하고 있다. 따라서, 보안약점 진단도구는 다양한 보안약점을 진단할 수 있는 진단규칙을 보유하는 것이 필요하다. 2011년부터 2012년까지 국내 주요 정보화사업으로 개발된 소프트웨어에서 발견된 상위 5개의 보안약점은 연도별 상위 10개 보안약점의 76%에 해당된다. 소프트웨어 개발시 상위 5개의 보안약점만 적절히 조치하여도 소프트웨어 보안성이 많이 개선될 수 있다. 본 논문은 많이 활용되고 있는 공개용 진단도구인 PMD를 대상으로 주요 보안약점에 대한 진단규칙과 이에 대한 성능시험 결과를 제시한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Computer Engineering > Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.