Earticle

현재 위치 Home

문화 융합(CC)

오픈소스 소프트웨어 보안 취약점과 대응방안 연구
Study on Security Vulnerabilities and Countermeasures of Open Source Software

첫 페이지 보기
  • 발행기관
    국제문화기술진흥원 바로가기
  • 간행물
    The Journal of the Convergence on Culture Technology (JCCT) KCI 등재 바로가기
  • 통권
    Vol.11 No.2 (2025.02)바로가기
  • 페이지
    pp.43-49
  • 저자
    강현선
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A465954

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
Open Source Software (OSS) can be used, modified, and distributed by anyone within the scope permitted by the license. Developers can use OSS code or modify necessary parts without directly implementing the detailed functions required for software development. OSS utilization can shorten software development time and reduce costs. However, if OSS utilization is not properly managed, it can expose various security problems such as software vulnerability propagation, license violation, and supply chain attacks. This paper proposes guidelines for eliminating such vulnerabilities. First, we introduce OSS security vulnerability inspection methods and representative OSS security vulnerability detection technologies, and then propose a management model for eliminating OSS security vulnerabilities during actual software development. As a result of applying the model to actual software development, various types of security vulnerabilities could be eliminated through repeated diagnosis, analysis, and processing. The model can be of great help in minimizing potential risks during software development, and will be utilized as a security guideline for eliminating security vulnerabilities during the development of software utilizing OSS.
한국어
오픈 소스 소프트웨어(Open Source Software, OSS)는 라이선스가 허용하는 범위 내에서 누구나 사용, 수정, 배포가 가능하다. 개발자는 소프트웨어 개발 시 필요한 세부 기능을 직접 구현하지 않고 OSS 코드를 사용 또는 필 요한 부분을 수정하여 활용할 수 있다. OSS 활용으로 소프트웨어 개발시간 단축하고 비용을 절감할 수 있다. 하지만 OSS 활용은 적절한 관리가 수행되지 않을 시 소프트웨어 취약점 전파, 라이선스 위반, 공급망 공격 등 다양한 보안 문제에 노출될 수 있다. 이와 같은 취약점을 제거하기 위한 가이드라인을 제시하고자 한다. 먼저 OSS 보안 취약점 점검방식과 대표적인 OSS 보안 취약점 탐지기술을 소개하고, 실제 소프트웨어 개발 시 OSS 보안 취약점을 제거하 기 위한 관리모델을 제시한다. 해당 모델을 실제 소프트웨어 개발에 적용한 결과, 반복적인 진단과 분석과 처리를 통 해 다양한 유형의 보안 취약점을 제거할 수 있었다. 이 모델은 소프트웨어 개발 시 잠재적인 위험을 최소화하는 데 큰 도움이 될 수 있으며, OSS를 활용한 소프트웨어의 개발 시 보안 취약점을 제거하기 위한 보안 가이드라인으로 활용될 것이다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 기존연구
1. OSS 보안 취약점 점검방식
2. OWASP Top 10
3. OSS 보안 취약점 탐지기술
Ⅲ. OSS 보안 취약점관리 모델
Ⅳ. 적용 및 결과
Ⅴ. 결론
References

키워드

오픈소스 소프트웨어 보안 취약성 대응방안 Open source software Security vulnerabilities Countermeasures

저자

  • 강현선 [ Hyun-sun Kang | 정회원, 남서울대학교 교양대학 부교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제문화기술진흥원 [The International Promotion Agency of Culture Technology]
  • 설립연도
    2009
  • 분야
    공학>공학일반
  • 소개
    본 진흥원은 문화기술(Culture Technology) 관련 산·학·연·관으로 구성된 비영리 단체이다. 문화기술(CT)은 정보통신기술(ICT), 문화적 사고 기반의 예술, 인문학, 디자인, 사회과학기술이 접목된 신융합기술(New Convergence Technology, NCT)로 정의한다. 인간의 삶의 질을 향상시키고, 진보된 방향으로 변화시키고, 문화기술 관련 분야의 학술 및 기술의 발전과 진흥에 공헌하기 위하여, 제3조의 필요한 사업을 행함을 그 목적으로 한다.

간행물

  • 간행물명
    The Journal of the Convergence on Culture Technology (JCCT) [문화기술의 융합]
  • 간기
    격월간
  • pISSN
    2384-0358
  • eISSN
    2384-0366
  • 수록기간
    2015~2025
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 600 DDC 700

이 권호 내 다른 논문 / The Journal of the Convergence on Culture Technology (JCCT) Vol.11 No.2

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.