Earticle

초록

한국어

정보시스템의 오류로 인한 취약성이 악용되면 사회적으로 심각한 문제가 발생하기 때문에 정보시스템의 취약점으로 인한 문제를 방지하기 위해 정보시스템의 보안은 강화되어야한다. 정보시스템의 보안을 강화하기 위하여 국내외 정보시스템의 보안강화체계 사례를 분석하여 국내에 적합한 보안강화체계를 개발하려는 일환으로 기존 보안개발생명주기 방법론을 분석하는 것이 본 연구의 목적이다. 국내외 많은 소프트웨어 개발 업체는 개발하는 소프트웨어 특성에 따라 소프트웨어 개발 생명주기를 정의하고 이
를 준수하며 개발하고 있다. 그리고 몇몇 기업은 이러한 명주기에 걸쳐 보안성을 확인하고 취약성을 배제하고자 노력하고 있다. 하지만 아직 많은 기업들이 보안성이 각단계별로 강화된 개발 생명주기에 맞춰 소프트웨어를 개발하지 않고 기껏해야 테스팅 단계이후에 보안 테스팅을 수행하고 있는 실정이다. 따라서 이 연구는 성공적으로 사용하고 있는 보안개발생명주기 방법론, 특히 Microsoft 의 보안 개발 생명주기를 분석하여 각 개발 단계별 보안활동과 각 활동에서의 보안 요구사항을 도출해 내는 것을 목표로 한다. 이 도출된 단계별 보안 요구사항을 기반으로 정보보호시스템의 소스코드 계층 보안강화체계를 개발할 수 있도록 함으로써 국내 소프트웨어 업체가 활용하여 보다 보안성이 강화된 소프트웨어를 개발하도록 하고 또한 평가자도 소프트웨어 보안성을 평가하는데 활용할 수 있도록 함으로써 국내 정보시스템의 보안성을 크게 강화할 수 있을 것이다.

목차

Abstract
 1. 서론
 2. 보안개발 생명주기 방법론 분석
  2.1 Microsoft의 보안개발 생명주기(Security Development Lifecyle - MS SDL)
  2.2 MS SDL의 단계별 활동
  2.3 SDL 적용 결과
 3. IBM 보안 개발 방법론 분석 및 SDL과의 비교
  3.1 시큐어 솔루션
  3.2 AppScan
 4. HP 보안 개발 방법론 분석 및 SDL과의 비교
 5. 결론
 [참고문헌]

저자

• 최명길 [ 서울시 동작구 흑석동 221중앙대학교 사회과학대학 경영학부 교수 ]
• 전민준 [ 서울시 동작구 흑석동 221중앙대학교 일반대학원 경영학과 석사과정 ]

참고문헌