상용 오픈소스 취약점 스캐닝 도구의 성능 시험을 위한 효율적 평가 기준 개발 및 적용

Vol. 32, No. 4, pp. 709-722, 8월. 2022
10.13089/JKIISC.2022.32.4.709, Full Text:
Keywords: opensource vulnerabilities, opensource analysis, sbom, vulnerabilities scanning tools
Abstract

최근 “Log4j 보안 취약점 사태” 가 발생함에 따라 오픈소스인 “Log4j”를 활용하는 정보시스템이 취약점에 노출되었다. 이번 사태로 인해 전 세계뿐만 아니라 국내 주요 정부 기관 또는 기업들의 정보시스템에 큰 취약점이 발생하여 오픈소스의 취약점에 대한 문제가 대두되었다. 오픈소스는 여러 장점에도 불구하고 오픈소스를 활용하여 개발하는 현재의 개발 패러다임으로 인해 소프트웨어 보안 취약점이 손쉽게 확산될 수 있다는 문제점이 많아 오픈소스의 안전성 및 신뢰성 확보하기 위해 오픈소스에 대한 취약점 점검이 필요하다. 하지만 오픈소스 취약점 스캐닝 도구는 종류도 많고 지원하는 언어와 기능들이 상이한 다형적인 특징을 가지고 있다. 따라서, 기존 소프트웨어 평가 기준으로는 평가하기 모호하고 장단점을 평가하기 어려우므로 본 논문에서는 오픈소스 취약점 분석 도구에 대한 새로운 평가 기준을 개발하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
신강식, 정동재, 최민지, 조호묵, "상용 오픈소스 취약점 스캐닝 도구의 성능 시험을 위한 효율적 평가 기준 개발 및 적용," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 4, pp. 709-722, 2022. DOI: 10.13089/JKIISC.2022.32.4.709.

[ACM Style]
신강식, 정동재, 최민지, and 조호묵. 2022. 상용 오픈소스 취약점 스캐닝 도구의 성능 시험을 위한 효율적 평가 기준 개발 및 적용. Journal of The Korea Institute of Information Security and Cryptology, 32, 4, (2022), 709-722. DOI: 10.13089/JKIISC.2022.32.4.709.