융복합 전자정부 서비스를 위한 전자정부 표준프레임워크 기반 시큐어코딩 점검 시스템 설계 및 개발A Design and Development of Secure-Coding Check System Based on E-Government Standard Framework for Convergence E-Government Service
- Other Titles
- A Design and Development of Secure-Coding Check System Based on E-Government Standard Framework for Convergence E-Government Service
- Authors
- 김형주; 강정호; 김경훈; 이재승; 전문석
- Issue Date
- Mar-2015
- Publisher
- 한국디지털정책학회
- Keywords
- Software vulnerability; Secure-Coding; Convergence E-Government Service; E-Government Standard Framework; Hybrid Analysis; OWASP; 소프트웨어 취약점; 시큐어코딩; 융복합 전자정부 서비스; 전자정부 표준프레임워크; 하이브리드 분석; OWASP
- Citation
- 디지털융복합연구, v.13, no.3, pp.201 - 208
- Journal Title
- 디지털융복합연구
- Volume
- 13
- Number
- 3
- Start Page
- 201
- End Page
- 208
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/8890
- DOI
- 10.14400/JDC.2015.13.3.201
- ISSN
- 1738-1916
- Abstract
- 최근 IT 제품의 활용 분야가 다양화 되면서 소프트웨어의 활용 분야가 컴퓨터, 스마트폰, 의료기기 등 다양한 환경에서 이용되고 있다. 이처럼 소프트웨어의 활용분야가 다양해짐에 따라 소프트웨어 보안 취약점을 악용하는 공격사례가 증가하고 있으며 이에 따라 다양한 시큐어코딩 프로그램이 출시되었지만 이력관리, 업데이트, API 모듈 등의 취약점이 존재하고 있다. 본 논문에서는 안전한 소프트웨어 개발을 위해 송신모듈에 형상관리를 연동하는 시스템과, 콘텐츠 단위로 소스코드의 취약점을 점검할 수 있는 CMS 연동 시스템을 구현하고, 프로그램의 기능을 세분화 하여 국내외 시큐어코딩 관련 표준을 분석 및 적용함으로서 효율적인 시큐어코딩 시스템 방법을 구현하였다.
- Files in This Item
-
Go to Link
- Appears in
Collections - College of Information Technology > School of Computer Science and Engineering > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.