Earticle

현재 위치 Home

소프트웨어 보안 테스트에 관한 연구 : 방법론 중심으로
Study on Software Security Testing : Focused on Methodology

첫 페이지 보기
  • 발행기관
    제주대학교 융합과학기술사회연구소 바로가기
  • 간행물
    융합과학기술사회연구 KCI 등재후보 바로가기
  • 통권
    제3권 2호 (2024.12)바로가기
  • 페이지
    pp.21-26
  • 저자
    정원치
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A460605

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
This paper emphasizes the importance of combining software testing and security checks. Software testing is a key process for finding and fixing internal defects, which improves the stability and reliability of the software. At the same time, today’s software faces security threats that can be more serious than typical functional errors, meaning security checks should happen throughout the entire Software Development Life Cycle (SDLC). AI-based code generation tools have become common, and they can lead to new and unpredictable defects in development. Therefore, it is necessary to move beyond traditional testing methods by verifying AI-generated code and detecting security risks early. This paper outlines various security approaches, including vulnerability assessments, penetration testing, and secure coding reviews, and explains how to integrate them into existing testing processes. By using this combined method—called Integrated Quality Assurance—software teams can achieve both reliability and security at the same time.
한국어
본 논문은 소프트웨어 테스트와 보안 점검의 통합적 중요성을 다루고 있다. 우선 소프트웨어 테스트는 내부적 결함을 발견하고 품질을 보장하기 위한 필수 절차이며, 이를 통해 소프트웨어의 안정성과 신뢰성을 높일 수 있다 고 강조한다. 동시에 현대 소프트웨어 환경에서의 보안 위협은 기능적 결함 이상의 심각한 위험을 초래할 수 있 기에, 보안 점검 역시 소프트웨어 개발 생명주기(SDLC) 전체에 걸쳐 수행되어야 함을 주장한다. 특히 AI 기반 코 드 생성 도구가 널리 도입됨에 따라, 개발 프로세스에 환경에 변화가 생기있어 예측하기 어려운 결함이 나타날 가능성이 커졌다. 이에 따라 전통적 테스트 기법을 넘어, AI가 생성한 코드를 검증하고 보안 취약점을 사전에 식별ㆍ차단하는 접근이 요구된다. 이에 취약점 진단, 모의해킹, 시큐어코딩 점검 등 다양한 보안 점검 기법의 특징과 수행 시점을 구분하고, 이를 기존 테스트 프로세스에 병행ㆍ통합하여 적용하는 방법론적 방향을 제시한다. 이를 통해 통합된 품질 보증(Integrated Quality Assurance) 목적으로 소프트웨어 신뢰성과 보안성을 동시에 달성할 수 있는 방법론을 제안한다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 소프트웨어 개발 환경의 변화
Ⅲ. SW 테스트와 보안 점검
Ⅳ. 보안 테스트 프로세스 제안
1. 취약점 진단(Vulnerability Assessment)
2. 모의해킹(Penetration Testing)
3. 시큐어코딩 점검(Secure Code Review)
Ⅴ. 결론 및 제언
참고문헌

키워드

소프트웨어 테스트 보안점검 Secure SDLC 소프트웨어 품질 보증 보안 테스트 Software Testing Security Inspection Secure SDLC Software Quality Assurance Security Testing

저자

  • 정원치 [ Won-chi Jung | 한국폴리텍대학 데이터분석과 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    제주대학교 융합과학기술사회연구소 [JEJU NATIONAL UNIV SCIENCE AND TECHNOLOGY IN SOCIETY RESEARCH CENTER]
  • 설립연도
    2012
  • 분야
    사회과학>사회과학일반
  • 소개
    - 과학문화와 사회의 소통, 지역 내 과학기술사회 관련 현안 이슈를 발굴하고 해결방안을 선도 연구하며, 관련 분야 인재양성과 과학문화 기반확충에 이바지하고자 함. - 4차 산업혁명과 지능정보사회가 도래함에 따라 미래사회에 적합한 인재 양성 및 학교 교육 혁신 필요성이 대두됨에 따라 학교 교육에 접목할 수 있는 미래 선도 혁신 모형 연구 개발 및 교원의 역량 강화를 지원함으로써 학교현장 실천ㆍ적용ㆍ안정화를 모색 - 과학과 사회의 소통ㆍ융합 관련 현안이슈 발굴, 해결방안 연구 선도 - 과학기술ㆍ사회 관련 연구 및 소통프로그램 확대를 통한 과학문화 기반 확충 - 융합인재교육 특성화 연구 및 프로그램 기획, 운영하여 제주지역 융합 ICT 우수인재의 조기양성 주도, 도내 공공기관과 지역대학간 협력연계 전략 마련

간행물

  • 간행물명
    융합과학기술사회연구 [Journal of Convergence Science, Technology, and Society]
  • 간기
    반년간
  • pISSN
    2951-0511
  • 수록기간
    2022~2025
  • 등재여부
    KCI 등재후보
  • 십진분류
    KDC 405 DDC 505

이 권호 내 다른 논문 / 융합과학기술사회연구 제3권 2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.