원문정보
피인용수 : 0건 (자료제공 : 네이버학술정보)
초록
한국어
공공기관 및 민간 기업의 중요정보를 대상으로 하는 지속적인 사이버 위협이 증가하고 있다. 그러나 현 재의 보안성 테스트 방법은 비용 및 시간의 제약으 로 시스템을 안정적으로 보호하는데 한계가 있다. 이에 본 연구에서는 최근 새로운 소프트웨어 테스팅 기법으로 주목받고 있는 크라우드 테스팅 기법을 활 용하여 정보 시스템 보안성을 강화할 수 있음을 제 안하였다. 크라우드 테스팅은 다수의 사람이 참여하 여 다양한 시스템 상에서의 탐색을 통해 결함을 발 견하고 보안성을 강화하여 검증할 수 있는 장점이 있다. 또한 기존 보안성 테스트의 문제점으로 제기 되는 시간 및 비용문제에 대한 해결책이 될 수 있다. 크라우드 테스팅이 활성화되기 위해서 SW단계별 보 안성 테스트의 적용과 공공기관 및 유출기관에 대한 테스팅 의무화를 제안한다. 또한 중소기업의 안정적 정보시스템 구축을 위한 크라우드 테스팅 및 일반인 테스터들의 인력양성을 지원한다면 많은 테스터의 참여와 크라우드 테스팅 활용 기업의 증가를 통해 보안성 검증 비용은 낮아지고, 보안성은 강화되는 효과를 가져올 수 있을 것이다.
목차
Abstract
Ⅰ. 서론
Ⅱ. 기업정보유출 현황과 대응체계
1. 기업정보유출 현황
2. 관련 법·제도 현황
3. 기존 보안성 테스트의 한계
III. 크라우드 소싱 기반 보안성 테스트
1. 크라우드 테스팅의 개념 및 효과
2. 크라우드 보안 테스팅과 적용사례
IV. 크라우드 보안성 테스트 활성화 방안
1. 보안성 테스트의 SW개발 단계별 적용
2. 공공기관 및 유출기관의 보안 테스팅 의무화
3. 중소기업의 크라우드 보안 테스팅 지원
4. 크라우드 보안 테스터 인력양성 지원
Ⅴ. 결론
References
Ⅰ. 서론
Ⅱ. 기업정보유출 현황과 대응체계
1. 기업정보유출 현황
2. 관련 법·제도 현황
3. 기존 보안성 테스트의 한계
III. 크라우드 소싱 기반 보안성 테스트
1. 크라우드 테스팅의 개념 및 효과
2. 크라우드 보안 테스팅과 적용사례
IV. 크라우드 보안성 테스트 활성화 방안
1. 보안성 테스트의 SW개발 단계별 적용
2. 공공기관 및 유출기관의 보안 테스팅 의무화
3. 중소기업의 크라우드 보안 테스팅 지원
4. 크라우드 보안 테스터 인력양성 지원
Ⅴ. 결론
References
저자정보
참고문헌
자료제공 : 네이버학술정보