대한민국 전자정부 소프트웨어 개발보안 가이드 개선 방안 연구An Improvement of the Guideline of Secure Software Development for Korea E-Government
- Other Titles
- An Improvement of the Guideline of Secure Software Development for Korea E-Government
- Authors
- 한경숙; 김태환; 한기영; 임재명; 표창우
- Issue Date
- 2012
- Publisher
- 한국정보보호학회
- Keywords
- weakness; secure coding; coding rule; coding guide
- Citation
- 정보보호학회논문지, v.22, no.5, pp.1179 - 1189
- Journal Title
- 정보보호학회논문지
- Volume
- 22
- Number
- 5
- Start Page
- 1179
- End Page
- 1189
- URI
- https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/19309
- ISSN
- 1598-3986
- Abstract
- 본 연구에서는 행정안전부의 전자정부 소프트웨어 개발·운영자를 위하여 2012년에 발표한 소프트웨어 개발보안 가이드를 개선하기 위한 방안을 제안하였다. 개선 방안은 취약점 관점이 아닌 코딩 규칙 관점으로 개발보안 가이드를구성하는 것이다. 이를 위해 보안약점과 코딩 규칙, 이를 진단하기 위한 진단도구의 상관관계를 연구하였다. 제안된개발보안 가이드를 사용하게 되면 코딩 규칙을 준수함으로써 보안약점 감소 효과를 거둘 수 있을 것이다. 기존의 개발보안 가이드가 개발자에게 보안약점이 없는 프로그램을 개발하도록 하는 달성하기 어려운 책임을 지우는 것에 반해,본 논문에서 제안하는 개발보안 가이드는 프로그래머의 책임을 코딩 규칙을 준수하도록 하는 것으로 제한할 것이다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Computer Engineering > Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.