Software Security Vulnerability Improvement Using Open Static Analysis Tool

Jang, Young Su;Jung, Geum Taek;Choi, Jin Young;

doi:10.3745/PKIPS.y2010m04a.796

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2010.04a
/
Pages.796-799
/
2010
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Software Security Vulnerability Improvement Using Open Static Analysis Tool

공개 정적 분석도구를 활용한 소프트웨어 보안취약성 개선

Jang, Young Su (Dept. of Software Engineering, Graduate School of Computer & Information Technology, Korea University) ;
Jung, Geum Taek (Dept. of Computer Information & Communication, Korea University) ;
Choi, Jin Young (Dept. of Computer Information & Communication, Korea University)

장영수 (고려대학교 컴퓨터정보통신대학원 소프트웨어공학과) ;
정금택 (고려대학교 컴퓨터정보통신공학과) ;
최진영 (고려대학교 컴퓨터정보통신공학과)

Published : 2010.04.23

https://doi.org/10.3745/PKIPS.y2010m04a.796 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

인터넷의 발전으로 인터넷을 통한 서비스가 증대하고 있다. 반면 응용 소프트웨어의 보안 취약점으로 인해 국가, 기업, 개인 모두에게 정보보호의 중요성이 더욱 강조 되고 있다. 임베디드 소프트웨어인 우주, 항공, 원자력 소프트웨어 등 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 특히 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 범용 보안 취약가능성 분석 도구를 이용하여 소프트웨어의 취약 가능성을 분석하고 보안 취약점 유발 명령어를 분류한다. 그 다음에 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안을 개선할 수 있다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Software Security Vulnerability Improvement Using Open Static Analysis Tool

공개 정적 분석도구를 활용한 소프트웨어 보안취약성 개선

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)