Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2010.11a
- /
- Pages.244-247
- /
- 2010
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
An Implementation of Static C - Code Analyzer for Secure Coding
안전한 코딩을 위한 정적 C 코드 분석기 개발
- Ryu, Doo-Jin (Dept. of Computer Engineering, Korea Polytechnic University) ;
- Sung, Si-Won (Dept. of Computer Engineering, Korea Polytechnic University) ;
- Kim, Deok-Heon (Dept. of Computer Engineering, Korea Polytechnic University) ;
- Han, Ik-Joo (Dept. of Computer Engineering, Korea Polytechnic University)
- Published : 2010.11.12
Abstract
최근 Application 의 취약성을 악용한 해커들의 시스템 공격 사례가 증가하고 있다. 본 논문에서 다루는 코드 분석기는 이러한 해커의 공격을 사전에 차단하기 위해 사용자로부터 입력받은 Application 의 소스 코드가 사전에 탑재해 놓은 일련의 보안 규칙(Security Rule)을 제대로 준수하는지의 여부를 어휘 분석(Lexical Analysis)과 구문 분석(Semantic Analysis)을 통해 판별해 낸다. 본 코드 분석기는 미국 카네기멜론대학(CMU) 산하의 인터넷 해킹 보안 기구인 CERT 에서 제시하는 규칙을 그대로 적용하여 분석 결과의 정확도와 객관성을 높였으며, 이 분석기를 통해 프로그래머가 신뢰도와 보안성이 높은 소프트웨어를 개발할 수 있도록 하였다.
Keywords