CC에서의 소프트웨어 개발보안 활용에 대한 연구

Vol. 24, No. 1, pp. 171-182, 2월. 2014
10.13089/JKIISC.2014.24.1.171, Full Text:
Keywords: Common Criteria, Secure Software Development Lifecycle, weakness, Vulnerability
Abstract

CC는 평가보증등급에 따라 정보보호제품의 보안취약점을 최소화할 수 있도록 지원하는 제도이다. 소프트웨어 개발보안은 소프트웨어의 개발 생명주기에서 보안취약점을 발생시킬 수 있는 보안약점을 제거하는 방법이다. 하지만 CC는 정보보호제품이 인증된 시점 이전의 보안취약점에 대해선 고려하지만 인증된 시점 이후에 발생할 수 있는 새로운 보안취약점에 대해서 고려하지 않기 때문에 정보보호제품의 안전성과 신뢰성에 대한 문제가 발생할 수 있다. 또한, 국가 및 공공기관의 정보화사업에 도입되는 정보보호제품은 CC와 소프트웨어 개발보안을 모두 만족시켜야 되기 때문에 개발자, 평가자에게 부담이 된다. 따라서 본 논문은 CC에서 소프트웨어 개발보안을 활용해야하는 당위성을 검증하기 위해 CC와 소프트웨어 개발보안이 제거할 수 있는 보안약점 및 보안취약점의 상관관계를 비교하였다. 또한, CC에서 소프트웨어 개발보안을 활용하기 위한 평가방법을 제안하여 정보보호제품의 안전성과 신뢰성을 극대화하고 개발자와 평가자의 부담을 최소화하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Park, H. Kang, S. Kim, "How to Combine Secure Software Development Lifecycle into Common Criteria," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 1, pp. 171-182, 2014. DOI: 10.13089/JKIISC.2014.24.1.171.

[ACM Style]
Jinseok Park, Heesoo Kang, and Seungjoo Kim. 2014. How to Combine Secure Software Development Lifecycle into Common Criteria. Journal of The Korea Institute of Information Security and Cryptology, 24, 1, (2014), 171-182. DOI: 10.13089/JKIISC.2014.24.1.171.