earticle

논문검색

기술

융복합 전자정부 서비스를 위한 전자정부 표준프레임워크 기반 시큐어코딩 점검 시스템 설계 및 개발

원문정보

A Design and Development of Secure-Coding Check System Based on E-Government Standard Framework for Convergence E-Government Service

김형주, 강정호, 김경훈, 이재승, 전문석

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Recently computer, smart phone, medical devices, etc has become used in a variety of environments as the application fields of IT products have become diversification. Attack case of abuse of software security vulnerabilities is on the increase as the application fields of software have become diversification. Accordingly, secure coding program is of a varied but history management, updating, API module to be vulnerable to attack. Thus, this paper proposed a materialization of CMS linked system to enable check the vulnerability of the source code to content unit for secure software development, configuration management system that interwork on the transmission module. Implemented an efficient coding system secure way that departmentalized by the function of the program and by analyzing and applying secure coding standards.

한국어

최근 IT 제품의 활용 분야가 다양화 되면서 소프트웨어의 활용 분야가 컴퓨터, 스마트폰, 의료기기 등 다양한 환경에서 이용되고 있다. 이처럼 소프트웨어의 활용분야가 다양해짐에 따라 소프트웨어 보안 취약점을 악용하는 공격사례가 증가하고 있으며 이에 따라 다양한 시큐어코딩 프로그램이 출시되었지만 이력관리, 업데이트, API 모듈 등의 취약점이 존재하고 있다. 본 논문에서는 안전한 소프트웨어 개발을 위해 송신모듈에 형상관리를 연동하는 시스템과, 콘텐츠 단위로 소스코드의 취약점을 점검할 수 있는 CMS 연동 시스템을 구현하고, 프로그램의 기능을 세분화 하여 국내외 시큐어코딩 관련 표준을 분석 및 적용함으로서 효율적인 시큐어코딩 시스템 방법을 구현하였다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
 3. 제안하는 시큐어코딩 점검 시스템
  3.1 시스템 구성
  3.2 소스코드 보안약점 관리
  3.3 라이브 업데이트
  3.4 취약점 분석 적용
 4. 성능 평가
 5. 결론
 ACKNOWLEDGMENTS
 REFERENCES

저자정보

  • 김형주 Hyungjoo Kim. 숭실대학교 컴퓨터학과
  • 강정호 Jungho Kang. 숭실대학교 컴퓨터학과
  • 김경훈 Kyounghun Kim. 강동대학교 컴퓨터정보과
  • 이재승 Jaeseung Lee. 숭실대학교 컴퓨터학과
  • 전문석 Moonseog Jun. 숭실대학교 컴퓨터학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.