Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
안전한 소프트웨어 개발을 위한 정적분석 도구 시험코드 개발Validation Test Codes Development of Static Analysis Tool for Secure Software
- Other Titles
- Validation Test Codes Development of Static Analysis Tool for Secure Software
- Issue Date
- 2013
- Publisher
- 한국통신학회
- Keywords
- Static Analysis Tool; Weakness; CWE; Test Code; Source Code
- Citation
- 한국통신학회논문지C, v.38, no.5, pp.420 - 427
- Journal Title
- 한국통신학회논문지C
- Volume
- 38
- Number
- 5
- Start Page
- 420
- End Page
- 427
- ISSN
- 1226-4717
- Abstract
- 최근 안전한 소프트웨어 개발을 위해 소프트웨어의 소스코드를 분석하여 보안취약점의 원인이 되는 소프트웨어 보안약점을 식별해 주는 정적분석 도구가 많이 활용되고 있다. 최적의 정적분석 도구를 선택하기 위해서는 도구가 보유한 보안약점 규칙 및 분석기능이 중요한 요소가 된다. 따라서, 본 논문은 정적분석 도구가 보유한 규칙및 분석 성능을 평가하기 위해 개발한 시험코드를 제시하고자 한다. 시험코드는 SQL 삽입 등 43개 보안약점이존재하는 소스코드로 정적분석 도구가 보유한 보안약점 규칙과 이를 기반으로 한 도구의 분석기능의 적절성을평가하기 위해 사용될 수 있다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Computer Engineering > Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.