Earticle

현재 위치 Home

ISO/IEC9000모델을 참조한 웹 애플리케이션 보안품질 관리체계 설계
A Study of Web Application Security Quality Architecture Management Process referenced ISO/IEC9000 Model

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재후보 바로가기
  • 통권
    제12권 제3호 (2012.06)바로가기
  • 페이지
    pp.11-17
  • 저자
    김점구, 노시춘, 이도현
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A179290

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
According to ISO/IEC 9000, quality to satisfy users' requirements when using the product or service is defined as the characteristics of the synthesized concept. Secure web application coding information systems with the reliability and quality of service is one of the determining factor. Secure coding in order to achieve the quality based on the m odel is necessary. The reason is that the security is in quality properties in the range of non-functional requirements that necessitates. Secure coding for the design of quality systems based on the quality of the definition of quality att ributes, quality requirements, quality attribute scenarios are defined, and must be set. To this end, referring to IEEE 1061 quality model for web application, quality model structure is developed. Secure web application architecture desi gn is composed of coding quality of the model systems, web applications draw interest to stakeholders, decision driv ers secure coding architecture, quality attributes, eliciting quality requirements of the security settings, creating web application architecture descriptions and security framework.
한국어
ISO/IEC 9000에 의하면 품질이란 사용 시 사용자 요구사항을 만족시키는 제품이나 서비스의 특성을 종합한 개념으 로 정의하고 있다. 웹애플리케이션의 시큐어코딩은 안정성과 함께 정보시스템 서비스 품질을 결정짓는 요소 중의 하나 이다. 시큐어코딩을 달성하기 위해서는 품질을 기반으로 하는 설계 모델이 필요하다. 그 이유는 보안도 하나의 품질 속 성으로서 비 기능적 요구사항의 범위에 속하기 때문이다. 웹애플리케이션 품질평가체계 설계를 위해서는 품질의 정의를 기초로 품질속성, 품질요구사항, 품질측정 시나리오가 정의되고 설정되어야 한다. 이를 위해 IEEE 1061 품질모델을 참 조한 웹애플리케이션 품질모델 관리체계를 개발한다. 웹 애플리케이션 아키텍쳐 설계는 시큐어코딩 품질모델 체계, 웹 어플리케이션 이해관계자 관심 도출, 아키텍처 동인 결정, 품질속성 도출, 보안품질 요구사항 설정, 웹어플리케이션 아키 텍처기술서 작성, 보안 프레임워크 설계 순서로 구성된다.

목차

요약
 ABSTRACT
 1. 서론
 2. 웹 애플리케이션 보안 환경
  2.1 웹 애플리케이션 보안 위협
  2.2 웹 애플리케이션의 정보처리 방법
  2.3 애플리케이션 개발 품질관리 요인
 3. ISO/IEC 9000 품질체계
  3.1 품질에 대한 개념 정리
  3.2 ISO/IEC 9000 품질체계
  3.3 ISO 9126 품질체계
 4. 애플리케이션 보안품질 관리체계
  4.1 보안품질 체계설계 목표
  4.2 설계작업 프러시듀어
  4.3 이해관계자와 관심 도출
  4.4 아키텍처 동인(driver) 결정
  4.5 품질체계 설계
  4.6 품질측정 방법
 5. 결론
 참고문헌

키워드

Security Quality ISO/IEC9000 Web Application Design Process

저자

  • 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터학과 ]
  • 노시춘 [ Si Choon Noh | 남서울대학교 컴퓨터학과 ] 교신저자
  • 이도현 [ Do Hyeon Lee | 남서울대학교 IT융합기술사업단 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제12권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.