소프트웨어 보안약점의 중요도에 대한 정량 평가 기준 연구

Vol. 22, No. 6, pp. 1407-1418, 12월. 2012
10.13089/JKIISC.2012.22.6.1407, Full Text:
Keywords: Software Security, software weakness, software vulnerability, scoring system
Abstract

소프트웨어 시스템을 보안 침해로부터 보호하기 위해서는 소프트웨어의 개발 단계에서부터 생명주기 전체에 걸쳐 보안약점을 제거하는 작업이 요구된다. 이러한 작업을 수행함에 있어서 계속하여 보고되고 있는 다양한 보안약점들에 대하여 시스템 보안과 실제 활용 목적에 미치는 영향이 큰 보안약점을 선별하여 적절히 대처하는 것이 효과적이다. 본 논문에서는 소프트웨어 보안약점 및 보안취약점의 중요성에 대한 기존의 정량 평가 방법론들을 소개하고, 이를 기반으로 신뢰도가 중요시되는 소프트웨어 시스템에 대하여 보안약점의 일반적인 심각성을 객관적으로 평가할 수 있는 정량 평가 기준을 제안한다. 또한 제안된 기준을 사용하여 2011 CWE/SANS Top 25 보안약점 명세에 대한 중요도 평가를 수행하고 그 결과를 기존 점수와 비교함으로써 제안된 평가기준의 유용성을 보이고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Ahn, J. Bang, E. Lee, "Quantitative Scoring Criteria on the Importance of Software Weaknesses," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 6, pp. 1407-1418, 2012. DOI: 10.13089/JKIISC.2012.22.6.1407.

[ACM Style]
Joonseon Ahn, Ji-Ho Bang, and Eunyoung Lee. 2012. Quantitative Scoring Criteria on the Importance of Software Weaknesses. Journal of The Korea Institute of Information Security and Cryptology, 22, 6, (2012), 1407-1418. DOI: 10.13089/JKIISC.2012.22.6.1407.