소프트웨어 개발 수명 주기(SDLC)를 고려한 국내 무기체계 Fuzz Testing 적용 방법 연구

조현석; 강수진; 신영섭; 조규태

소프트웨어 개발 수명 주기(SDLC)를 고려한 국내 무기체계 Fuzz Testing 적용 방법 연구

Vol. 31, No. 2, pp. 279-289, 4월. 2021

10.13089/JKIISC.2021.31.2.279, Full Text:

Keywords: Weapon System, SDLC, Fuzz Testing, Security Vulnerability Analysis
Abstract

현재 국내 무기체계 산업에서는 소프트웨어의 보안 취약점 제거를 위한 규정들이 제/개정되어 적용 중에 있다. 하지만 현재까지 발표된 규정은 알려진 소프트웨어 보안 취약점에 대한 대비만 일부 될 수 있을 뿐이고 알려지지 않은 소프트웨어 보안 취약점에 대해서는 무방비하다. Fuzz testing은 알려지지 않은 소프트웨어 보안 취약점을 분석하는데 가장 많이 사용되고 있는 테스트 기법 중 하나이다. 최근 연구 자료에서는 fuzz testing의 효율을 높이기 위해 fuzzer의 알고리즘 변형 또는 효과적인 seed 값 추출 등의 방법이 많이 제시되고 있다. 하지만 fuzz testing 기법을 SDLC와 연계한 연구 자료는 찾기 힘들다. 본 논문에서는 국내 무기체계 SDLC에서 산출되는 데이터를 fuzz testing에 적용함으로써 효율적인 국내 무기체계 취약점 분석 강화 방안을 제안한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

조현석, 강수진, 신영섭, 조규태, "A Study on the Application Method of Fuzz Testing to Domestic Weapon Systems Considering the Software Development Life Cycle (SDLC)," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 2, pp. 279-289, 2021. DOI: 10.13089/JKIISC.2021.31.2.279.

[ACM Style]

조현석, 강수진, 신영섭, and 조규태. 2021. A Study on the Application Method of Fuzz Testing to Domestic Weapon Systems Considering the Software Development Life Cycle (SDLC). Journal of The Korea Institute of Information Security and Cryptology, 31, 2, (2021), 279-289. DOI: 10.13089/JKIISC.2021.31.2.279.