국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
최근 개인정보 유출 등으로 인해 정보시스템의 보안약점 및 소스코드 품질에 대한 관심이 높아지고 있으며, 특히 개인자산과 직접적인 관련이 있는 정보를 다루는 금융 정보 시스템의 경우...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
정보시스템 소스코드 보안성 강화를 위한 PMD rule-set의 확장과 분석 : 생명보험 시스템의 사례 중심으로 = Analysis and extension of the PMD rule-set for the source code security strengthening of IT systems
한글로보기https://www.riss.kr/link?id=T13693060
- 저자
-
발행사항
서울 : 高麗大學校 컴퓨터情報通信大學院, 2015
-
학위논문사항
學位論文(碩士) -- 高麗大學校 컴퓨터情報通信大學院 , 소프트웨어工學科 , 2015. 2
-
발행연도
2015
-
작성언어
한국어
- 주제어
-
발행국(도시)
서울
-
형태사항
iv, 27장 : 도표 ; 26 cm
-
일반주기명
지도교수: 崔振榮
PMD = Programming Mistake Detector
참고문헌: 장 26-27 - DOI식별코드
-
소장기관
- 고려대학교 과학도서관
- 고려대학교 도서관
- 고려대학교 과학도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
최근 개인정보 유출 등으로 인해 정보시스템의 보안약점 및 소스코드 품질에 대한 관심이 높아지고 있으며, 특히 개인자산과 직접적인 관련이 있는 정보를 다루는 금융 정보 시스템의 경우에는 그 관심이 더욱 높다. 따라서 금융 정보 시스템의 보안성 강화를 위해서는 개발단계에서부터 보안취약점과 코드의 품질을 높일 수 있는 정적분석 기반의 진단도구 활용이 중요하다. 이미 다양한 분야에서 진단도구의 활용이 이루어지고 있지만 금융 정보시스템의 경우 다른 Software에 비해 매우 민감한 정보를 다루는 특성을 갖기 때문에 신뢰성 확보를 위해서는 추가적인 다양한 진단규칙이 반영된 진단도구의 활용이 필요하다. 본 논문에서는 여러 진단도구 중 정부에서 개발, 보급하는 전자정부 표준 프레임 워크에서 제공하고 있으며, JAVA 소스코드 분석에 적합하면서 비교적 진단규칙 추가도 용이한 PMD(Programming Mistake Detector)에 진단규칙을 단계적으로 추가 반영한 후 생명보험 정보시스템에 적용하였다. 그리고 이에 대한 PMD 검출 계수를 분석하여 생명보험 정보시스템에 가장 적합한 PMD Rule-set 확장에 대하여 평가하고, Software 보안약점 강화에 어떤 긍정적 효과가 있는지에 대해 분석한다.
최근 개인정보 유출 등으로 인해 정보시스템의 보안약점 및 소스코드 품질에 대한 관심이 높아지고 있으며, 특히 개인자산과 직접적인 관련이 있는 정보를 다루는 금융 정보 시스템의 경우에는 그 관심이 더욱 높다. 따라서 금융 정보 시스템의 보안성 강화를 위해서는 개발단계에서부터 보안취약점과 코드의 품질을 높일 수 있는 정적분석 기반의 진단도구 활용이 중요하다. 이미 다양한 분야에서 진단도구의 활용이 이루어지고 있지만 금융 정보시스템의 경우 다른 Software에 비해 매우 민감한 정보를 다루는 특성을 갖기 때문에 신뢰성 확보를 위해서는 추가적인 다양한 진단규칙이 반영된 진단도구의 활용이 필요하다. 본 논문에서는 여러 진단도구 중 정부에서 개발, 보급하는 전자정부 표준 프레임 워크에서 제공하고 있으며, JAVA 소스코드 분석에 적합하면서 비교적 진단규칙 추가도 용이한 PMD(Programming Mistake Detector)에 진단규칙을 단계적으로 추가 반영한 후 생명보험 정보시스템에 적용하였다. 그리고 이에 대한 PMD 검출 계수를 분석하여 생명보험 정보시스템에 가장 적합한 PMD Rule-set 확장에 대하여 평가하고, Software 보안약점 강화에 어떤 긍정적 효과가 있는지에 대해 분석한다.
목차 (Table of Contents)
- 요 약 i
- 1. 서론 1
- 1.1 연구 배경 1
- 1.2 논문 구성 3
- 2. 관련 동향 4
- 요 약 i
- 1. 서론 1
- 1.1 연구 배경 1
- 1.2 논문 구성 3
- 2. 관련 동향 4
- 2.1 금융정보시스템 오류원인 4
- 2.2 JAVA 소스 코드 진단도구 6
- 2.3 PMD 9
- 3. PMD Rule-set 연구 13
- 3.1 PMD Rule-set 13
- 3.2 추가 Rule 연구 14
- 3.3 Error Level Rule 15
- 3.4 Warning Level Rule 18
- 4. PMD Rule-set 적용 결과 및 분석 20
- 4.1 추가 Rule의 구현 20
- 4.2 추가 Rule이 적용된 PMD 분석 결과 22
- 5. 결론 및 향후 연구 25
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
