최근 들어 보안사고의 대응 방식이 네트워크 보안이나 운영체제 보안과 같은 전통적인 방법에서 벋어나 개발생명주기 보안이나 SW 공급망 보안으로 확대되고 있다. 이러한 흐름에서 주목받...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A101785177
2016
Korean
학술저널
48-53(6쪽)
0
상세조회0
다운로드국문 초록 (Abstract)
최근 들어 보안사고의 대응 방식이 네트워크 보안이나 운영체제 보안과 같은 전통적인 방법에서 벋어나 개발생명주기 보안이나 SW 공급망 보안으로 확대되고 있다. 이러한 흐름에서 주목받...
최근 들어 보안사고의 대응 방식이 네트워크 보안이나 운영체제 보안과 같은 전통적인 방법에서 벋어나 개발생명주기 보안이나 SW 공급망 보안으로 확대되고 있다. 이러한 흐름에서 주목받는 것이 BSIMM과 같은 소프트웨어 보안성숙도 모델이다. 보안성숙도 모델은 소프트웨어 시스템의 보안성 향상을 위해 관리자와 개발자가 중점을 두어야 할 부분을 스스로 평가할 수 있도록 하는 프레임워크이다. 본 고에서는 BSIMM을 통해 보안성숙도 모형이 갖는 특징을 소개하며, 이의 활용에 대해 살펴본다.
목차 (Table of Contents)
전자정부 소프트웨어의 보안성 강화를 위한 개발보안 제도 연구
퍼징 기반의 상용 및 공개 소프트웨어에 대한 보안약점 진단 방법 연구
소프트웨어 보증을 위한 국내 시험 · 인증 동향 및 발전방향