Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

소프트웨어 개발 보안성 강화를 위한 주요 보안약점진단규칙 연구Research on Major Weakness Rules for Secure Software Development

Other Titles
Research on Major Weakness Rules for Secure Software Development
Authors
방지호하란
Issue Date
2013
Publisher
한국통신학회
Keywords
Weakness; Weakness Rule; Security; Static Analysis Tool; SW Development
Citation
한국통신학회논문지C, v.38, no.10, pp.831 - 840
Journal Title
한국통신학회논문지C
Volume
38
Number
10
Start Page
831
End Page
840
URI
https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/17567
ISSN
1226-4717
Abstract
최근 소프트웨어 보안성 강화를 위해 소프트웨어 개발단계에서 보안취약점의 원인인 보안약점을 제거하기 위한 정적분석 기반의 도구를 많이 활용하고 있다. 따라서, 보안약점 진단도구는 다양한 보안약점을 진단할 수 있는 진단규칙을 보유하는 것이 필요하다. 2011년부터 2012년까지 국내 주요 정보화사업으로 개발된 소프트웨어에서 발견된 상위 5개의 보안약점은 연도별 상위 10개 보안약점의 76%에 해당된다. 소프트웨어 개발시 상위 5개의 보안약점만 적절히 조치하여도 소프트웨어 보안성이 많이 개선될 수 있다. 본 논문은 많이 활용되고 있는 공개용 진단도구인 PMD를 대상으로 주요 보안약점에 대한 진단규칙과 이에 대한 성능시험 결과를 제시한다.
Files in This Item
There are no files associated with this item.
Appears in
Collections
College of Engineering > Computer Engineering > Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher Ha, Rhan photo

Ha, Rhan
Engineering (Department of Computer Engineering)
Read more

Altmetrics

Total Views & Downloads

BROWSE