Earticle

다운로드

ISO/IEC9000모델을 참조한 웹 애플리케이션 보안품질 관리체계 설계
A Study of Web Application Security Quality Architecture Management Process referenced ISO/IEC9000 Model

원문정보

초록

한국어
ISO/IEC 9000에 의하면 품질이란 사용 시 사용자 요구사항을 만족시키는 제품이나 서비스의 특성을 종합한 개념으 로 정의하고 있다. 웹애플리케이션의 시큐어코딩은 안정성과 함께 정보시스템 서비스 품질을 결정짓는 요소 중의 하나 이다. 시큐어코딩을 달성하기 위해서는 품질을 기반으로 하는 설계 모델이 필요하다. 그 이유는 보안도 하나의 품질 속 성으로서 비 기능적 요구사항의 범위에 속하기 때문이다. 웹애플리케이션 품질평가체계 설계를 위해서는 품질의 정의를 기초로 품질속성, 품질요구사항, 품질측정 시나리오가 정의되고 설정되어야 한다. 이를 위해 IEEE 1061 품질모델을 참 조한 웹애플리케이션 품질모델 관리체계를 개발한다. 웹 애플리케이션 아키텍쳐 설계는 시큐어코딩 품질모델 체계, 웹 어플리케이션 이해관계자 관심 도출, 아키텍처 동인 결정, 품질속성 도출, 보안품질 요구사항 설정, 웹어플리케이션 아키 텍처기술서 작성, 보안 프레임워크 설계 순서로 구성된다.
영어
According to ISO/IEC 9000, quality to satisfy users' requirements when using the product or service is defined as the characteristics of the synthesized concept. Secure web application coding information systems with the reliability and quality of service is one of the determining factor. Secure coding in order to achieve the quality based on the m odel is necessary. The reason is that the security is in quality properties in the range of non-functional requirements that necessitates. Secure coding for the design of quality systems based on the quality of the definition of quality att ributes, quality requirements, quality attribute scenarios are defined, and must be set. To this end, referring to IEEE 1061 quality model for web application, quality model structure is developed. Secure web application architecture desi gn is composed of coding quality of the model systems, web applications draw interest to stakeholders, decision driv ers secure coding architecture, quality attributes, eliciting quality requirements of the security settings, creating web application architecture descriptions and security framework.

목차

요약
 ABSTRACT
 1. 서론
 2. 웹 애플리케이션 보안 환경
  2.1 웹 애플리케이션 보안 위협
  2.2 웹 애플리케이션의 정보처리 방법
  2.3 애플리케이션 개발 품질관리 요인
 3. ISO/IEC 9000 품질체계
  3.1 품질에 대한 개념 정리
  3.2 ISO/IEC 9000 품질체계
  3.3 ISO 9126 품질체계
 4. 애플리케이션 보안품질 관리체계
  4.1 보안품질 체계설계 목표
  4.2 설계작업 프러시듀어
  4.3 이해관계자와 관심 도출
  4.4 아키텍처 동인(driver) 결정
  4.5 품질체계 설계
  4.6 품질측정 방법
 5. 결론
 참고문헌

저자

  • 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터학과 ]
  • 노시춘 [ Si Choon Noh | 남서울대학교 컴퓨터학과 ] 교신저자
  • 이도현 [ Do Hyeon Lee | 남서울대학교 IT융합기술사업단 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005