대한민국 전자정부 소프트웨어 개발보안 가이드 개선 방안 연구

한경숙; 김태환; 한기영; 임재명; 표창우

대한민국 전자정부 소프트웨어 개발보안 가이드 개선 방안 연구

Vol. 22, No. 5, pp. 1179-1190, 10월. 2012

10.13089/JKIISC.2012.22.5.1179, Full Text:

Keywords: weakness, Secure Coding, coding rule, coding guide
Abstract

본 연구에서는 행정안전부의 전자정부 소프트웨어 개발 운영자를 위하여 2012년에 발표한 소프트웨어 개발보안 가이드를 개선하기 위한 방안을 제안하였다. 개선 방안은 취약점 관점이 아닌 코딩 규칙 관점으로 개발보안 가이드를 구성하는 것이다. 이를 위해 보안약점과 코딩 규칙, 이를 진단하기 위한 진단도구의 상관관계를 연구하였다. 제안된 개발보안 가이드를 사용하게 되면 코딩 규칙을 준수함으로써 보안약점 감소 효과를 거둘 수 있을 것이다. 기존의 개발 보안 가이드가 개발자에게 보안약점이 없는 프로그램을 개발하도록 하는 달성하기 어려운 책임을 지우는 것에 반해, 본 논문에서 제안하는 개발보안 가이드는 프로그래머의 책임을 코딩 규칙을 준수하도록 하는 것으로 제한할 것이다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

K. S. Han, T. Kim, K. Y. Han, J. M. Lim, C. Pyo, "An Improvement of the Guideline of Secure Software Development for Korea E-Government," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 5, pp. 1179-1190, 2012. DOI: 10.13089/JKIISC.2012.22.5.1179.

[ACM Style]

Kyung Sook Han, Taehwan Kim, Ki Young Han, Jae Myung Lim, and Changwoo Pyo. 2012. An Improvement of the Guideline of Secure Software Development for Korea E-Government. Journal of The Korea Institute of Information Security and Cryptology, 22, 5, (2012), 1179-1190. DOI: 10.13089/JKIISC.2012.22.5.1179.