오픈소스 취약점 점검 도구 및 종합 보안 메트릭 설계를 통한 DevSecOps 구축방안 연구

Vol. 33, No. 4, pp. 699-707, 8월. 2023
10.13089/JKIISC.2023.33.4.699, Full Text:
Keywords: DevSecOps, open-source, Security Metric, vulnerability scanning tools
Abstract

DevSecOps는 DevOps의 짧은 개발과 운용주기에 대응하기 위해 DevOps의 운용절차에 보안절차를 추가한 개념이다. DevSecOps 구축 시 빠른 개발 및 배포 주기를 지원하면서 안정적으로 보안성을 제공하기 위해 여러 단계의 취약점 점검 절차가 고려되어야 한다. 각 점검 단계별 활용 가능한 여러 오픈소스 취약점 점검 도구들이 존재하고 있으나 도구들이 지원하는 기능이 다양하고 점검결과들이 상이해 통합 운용 시 보안성 수준 평가 및 정보의 중요도 파악에 어려움이 있다. 본 논문은 오픈소스를 활용한 DevSecOps 구축 시에 보안점검 단계별 활용 가능한 오픈소스 취약점 점검 도구의 조합과 점검결과에 대한 통합적인 보안메트릭 설계방안을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
최영해, 노형준, 조성윤, 강한승, 김동완, 박수현, 조민재, 이주형, "A Study on the Development of DevSecOps through the Combination of Open Source Vulnerability Scanning Tools and the Design of Security Metrics," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 4, pp. 699-707, 2023. DOI: 10.13089/JKIISC.2023.33.4.699.

[ACM Style]
최영해, 노형준, 조성윤, 강한승, 김동완, 박수현, 조민재, and 이주형. 2023. A Study on the Development of DevSecOps through the Combination of Open Source Vulnerability Scanning Tools and the Design of Security Metrics. Journal of The Korea Institute of Information Security and Cryptology, 33, 4, (2023), 699-707. DOI: 10.13089/JKIISC.2023.33.4.699.